Zewnętrzne dochodzenie wykazało, że naruszenia sięgają ponad dwóch miesięcy
Firma przyznała, że ​​dane osobowe ponad 1,2 miliona klientów GoDaddy zostały ujawnione po tym, jak cyberprzestępcy naruszyli jej usługę hostingową WordPress

W oświadczeniu złożonym w amerykańskiej Komisji Papierów Wartościowych i Giełd firma zajmująca się infrastrukturą internetową potwierdziła naruszenie 17 listopada po wykryciu podejrzanej aktywności w zarządzanym przez nią środowisku hostingowym WordPress.

Późniejsze dochodzenie w sprawie reakcji na incydent przeprowadzone przez zewnętrzną firmę zajmującą się kryminalistyką IT ujawniło dowody na to, że naruszenie sięga ponad dwóch miesięcy wstecz, po pierwszym włamaniu datowanym na 6 września

Korzystając ze złamanego hasła, nieupoważniona osoba trzecia uzyskała dostęp do systemu udostępniania w naszej dotychczasowej bazie kodów zarządzanego WordPressa według rejestratora domen i firmy hostingowej

 Splątana sieć
WordPress powiedział, że zablokował włamanie, ale nie przed ujawnieniem szeregu poufnych informacji

Nawet 1,2 miliona aktywnych i nieaktywnych zarządzanych klientów WordPress miało ujawniony adres e-mail

Bądź na bieżąco z najnowszymi wiadomościami i analizami dotyczącymi wycieków danych
Nazwy użytkowników i hasła użytkowników sFTP i bazy danych zostały ujawnione z powodu naruszenia. Te hasła zostały zresetowane

W przypadku podzbioru aktywnych klientów ujawniono klucz prywatny SSL. Firma GoDaddy jest w trakcie wydawania i instalowania nowych certyfikatów

świeża ryba
Po otrzymaniu informacji o naruszeniu, administratorzy witryn zostali ostrzeżeni, że hakerzy mogą wykorzystywać ujawnione dane uwierzytelniające do konstruowania przekonujących ataków phishingowych, których celem jest nakłonienie odbiorców do przekazania jeszcze bardziej poufnych informacji

Niezależni eksperci ds. bezpieczeństwa doradzili, że wdrożenie uwierzytelniania wieloskładnikowego w środowiskach WordPress jako najlepszych praktyk w normalnych okolicznościach byłoby szczególnie pomocne dla klientów GoDaddy po tym naruszeniu

Ed Williams, dyrektor działu badawczego Trustwaves SpiderLabs, skomentował: Przedsiębiorstwa, małe i średnie firmy oraz osoby prywatne korzystające z często atakowanych platform, takich jak WordPress, powinny upewnić się, że przestrzegają najlepszych praktyk dotyczących silnych haseł: złożoność, częste zmiany haseł, brak udostępniania haseł między aplikacjami oraz wieloczynnikowość uwierzytelnianie

Jeśli to możliwe, użyj aplikacji uwierzytelniającej, aby zabezpieczyć swoje konto zamiast tradycyjnego uwierzytelniania dwuskładnikowego za pośrednictwem wiadomości SMS, ponieważ ostatnio hakerzy atakowali użytkowników za pomocą wyspecjalizowanego phishingu SMS

POWIĄZANE wyjaśnienie wymiany karty SIM

Inni zewnętrzni dostawcy zabezpieczeń zauważyli, że nie jest to pierwszy przypadek naruszenia bezpieczeństwa GoDaddy

Matt Sanders, dyrektor ds. bezpieczeństwa w LogRhythm, powiedział: Niestety, ten incydent to już czwarty raz w ciągu ostatnich kilku lat, gdy firma GoDaddy ucierpiała z powodu naruszenia bezpieczeństwa danych lub cyberataku.

Naruszenie danych w tym miesiącu jest następstwem włamania do domeny kryptowaluty zarządzanej przez GoDaddy w listopadzie zeszłego roku, nieautoryzowanego użytkownika, który włamał się na 28 000 kont w maju zeszłego roku oraz błędu AWS, który ujawnił dane serwera GoDaddy w 2018 r.

Kiedy organizacja doświadcza cyberataku, może to zasygnalizować brak odpowiednich kontroli i zasad bezpieczeństwa, czyniąc organizację jeszcze bardziej atrakcyjnym celem dla cyberprzestępców.

MOŻE CI SIĘ TEŻ PODOBAĆ Gigant z branży turbin wiatrowych, Vestas, potwierdza naruszenie bezpieczeństwa danych po incydencie z cyberbezpieczeństwem