Extern onderzoek constateert dat datalek meer dan twee maanden oud is
De persoonlijke gegevens van meer dan 1,2 miljoen GoDaddy-klanten werden blootgesteld nadat cybercriminelen inbreuk maakten op de WordPress-hostingservice, heeft het bedrijf toegegeven

In een verklaring ingediend bij de Amerikaanse Securities and Exchange Commission, zei het internetinfrastructuurbedrijf dat het de inbreuk op 17 november bevestigde na het detecteren van verdachte activiteiten op zijn beheerde WordPress-hostingomgeving

Een daaropvolgend incidentresponsonderzoek door een extern forensisch IT-bedrijf bracht bewijs aan het licht dat de inbreuk meer dan twee maanden teruggaat, na een eerste inbraak die teruggaat tot 6 september

Met behulp van een gecompromitteerd wachtwoord heeft een ongeautoriseerde derde partij toegang gekregen tot het provisioning-systeem in onze oude codebasis voor Managed WordPress volgens de domeinregistreerder en het webhostingbedrijf

 Verward web
WordPress zei dat het de inbraak heeft geblokkeerd, maar niet voordat een reeks gevoelige informatie is vrijgegeven

Van maximaal 1,2 miljoen actieve en inactieve Managed WordPress-klanten werd hun e-mailadres openbaar gemaakt

Blijf op de hoogte van het laatste nieuws over datalekken en analyses
Gebruikersnamen en wachtwoorden van sFTP-gebruikers en databases werden allemaal openbaar gemaakt vanwege de inbreuk. Deze wachtwoorden zijn gereset

Voor een subset van actieve klanten werd de privésleutel van SSL vrijgegeven. GoDaddy is bezig met het uitgeven en installeren van nieuwe certificaten

Verse phishing
Na het nieuws over de inbreuk werden websitebeheerders gewaarschuwd dat onverlaten de gelekte inloggegevens zouden kunnen misbruiken om overtuigende phishing-aanvallen uit te voeren die bedoeld zijn om ontvangers te misleiden tot het overhandigen van nog meer gevoelige informatie

Onafhankelijke beveiligingsexperts hebben geadviseerd dat de implementatie van multi-factor authenticatie in WordPress-omgevingen, de beste praktijk onder normale omstandigheden, bijzonder nuttig zou zijn voor GoDaddy-klanten in de nasleep van deze inbreuk

Ed Williams, directeur van de onderzoeksdivisie van Trustwaves SpiderLabs, merkte op: Ondernemingen, MKB's en individuen die vaak gerichte platforms zoals WordPress gebruiken, moeten ervoor zorgen dat ze sterke best practices voor wachtwoorden volgen: complexiteit, frequente wachtwoordwijzigingen, geen wachtwoorden delen tussen applicaties en multi-factor authenticatie

Gebruik indien mogelijk een authenticator-app om uw account te beveiligen in plaats van traditionele tweefactorauthenticatie via sms, aangezien hackers zich onlangs op gebruikers hebben gericht met gespecialiseerde sms-phishing.

GERELATEERDE SIM-swapan-uitleg

Andere externe beveiligingsleveranciers merkten op dat dit niet de eerste keer is dat GoDaddy te maken krijgt met een beveiligingsincident

Matt Sanders, directeur beveiliging bij LogRhythm, zei: Helaas is dit incident de vierde keer in de afgelopen jaren dat GoDaddy te maken heeft gehad met een datalek of cyberaanval

Het datalek van deze maand volgt op het hacken van een cryptocurrency-domein beheerd door GoDaddy afgelopen november, een niet-geautoriseerde gebruiker die afgelopen mei 28.000 accounts heeft gehackt, en een AWS-fout die GoDaddy-servergegevens in 2018 blootlegde

Wanneer een organisatie te maken krijgt met een cyberaanval, kan dit duiden op een gebrek aan goede beveiligingscontroles en -beleid, waardoor de organisatie een nog aantrekkelijker doelwit wordt voor cybercriminelen, concludeerde Sanders.

Windturbinegigant Vestas bevestigt datalek na cyberbeveiligingsincident