Зовнішнє розслідування виявило злом понад два місяці тому
Компанія визнала, що особисті дані понад 1,2 мільйона клієнтів GoDaddy були розкриті після того, як кіберзлочинці зламали її службу хостингу WordPress.

У заяві, поданій до Комісії з цінних паперів і бірж США, компанія, що займається інфраструктурою Інтернету, заявила, що підтвердила злом 17 листопада після виявлення підозрілої активності в керованому середовищі хостингу WordPress.

Подальше розслідування реагування на інцидент, проведене зовнішньою компанією ІТ-криміналістики, виявило докази того, що злом стався понад два місяці тому після початкового вторгнення, яке датується 6 вересня.

Використовуючи зламаний пароль, неавторизована третя сторона отримала доступ до системи ініціалізації в нашій старій базі коду для керованого WordPress згідно з реєстратором домену та компанією веб-хостингу.

 Заплутана мережа
WordPress заявив, що заблокував вторгнення, але не раніше, ніж розкриття низки конфіденційної інформації

До 1,2 мільйона активних і неактивних клієнтів керованого WordPress були розкриті їхні електронні адреси

Слідкуйте за останніми новинами та аналізом витоку даних
Імена користувачів і паролі sFTP і бази даних були розкриті через злом. Ці паролі скинуто

Для підмножини активних клієнтів закритий ключ SSL було відкрито. GoDaddy видає та встановлює нові сертифікати

Свіжий фіш
Після новин про взлом адміністраторів веб-сайтів було попереджено, що зловмисники можуть спробувати зловживати витоком облікових даних для створення переконливих фішингових атак, спрямованих на те, щоб обманом змусити одержувачів передати ще більш конфіденційну інформацію.

Незалежні експерти з безпеки повідомили, що розгортання багатофакторної автентифікації в середовищі WordPress за звичайних умов було б особливо корисним для клієнтів GoDaddy після цього порушення.

Ед Вільямс, директор дослідницького відділу Trustwaves SpiderLabs, прокоментував: «Підприємства, малого та середнього бізнесу та окремі особи, які використовують часто цільові платформи, такі як WordPress, повинні переконатися, що вони дотримуються найкращих практик надійних паролів: складність, часта зміна паролів, відсутність спільного використання паролів між програмами та багатофакторність аутентифікація

Якщо можливо, використовуйте програму автентифікації, щоб захистити свій обліковий запис замість традиційної двофакторної автентифікації за допомогою SMS, оскільки нещодавно хакери атакували користувачів за допомогою спеціалізованого SMS-фішингу, доданого Вільямсом

ПОВ’ЯЗАНА SIM-карта

Інші сторонні постачальники засобів безпеки відзначили, що це не перший випадок, коли GoDaddy зазнає інциденту безпеки

Метт Сандерс, директор із безпеки в LogRhythm, сказав: «На жаль, цей інцидент став четвертим випадком за останні кілька років, коли GoDaddy зазнає витоку даних або кібератаки.

Порушення даних цього місяця сталося після злому домену криптовалюти, яким керує GoDaddy у листопаді минулого року, неавторизованого користувача, який зламав 28 000 облікових записів у травні минулого року, і помилки AWS, яка розкрила дані сервера GoDaddy у 2018 році.

Коли організація зазнає кібератаки, це може сигналізувати про відсутність належного контролю та політики безпеки, що робить організацію ще більш привабливою мішенню для кіберзлочинців, підсумував Сандерс.

ВАМ ТАКОЖ МОЖЕ СПОДАБАТИСЯ Гігант вітрових турбін Vestas підтверджує витік даних після інциденту з кібербезпекою