IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

هاستینگ GoDaddy هک شد، مهاجمان Cpanel را نقض کردند و کد منبع را دزدیدند

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir godaddy hacked
مجموعه GoDaddy، یک شرکت پیشرو هاستینگ وب، یک نقض امنیتی را گزارش کرده است که در آن محیط هاستینگ مشترک cPanel توسط مهاجمان ناشناس، نقض شده است.

مجرمان توانستند کد منبع (source code) را بدزدند و بدافزار را بر روی سرور‌های GoDaddy در یک حمله طولانی مدت که چندین سال به طول انجامید، نصب کنند.

اگرچه گزارش‌های مشتریان در اوایل دسامبر ۲۰۲۲ به GoDaddy در مورد این نقض امنیتی هشدار داده است، اما مهاجمان در واقع چندین سال قبل به شبکه این شرکت دسترسی پیدا کرده بودند.

در طول این مدت، مجرمان توانستند از سایت‌های در معرض خطر برای هدایت ترافیک به دامنه‌های مختلف ناشناخته استفاده کنند. GoDaddy به عنوان یکی از بزرگترین ثبت‌کنندگان دامنه در جهان، با خدمات میزبانی خود به بیش از ۲۰ میلیون مشتری در سراسر جهان خدمات ارائه می‌دهد.

تجزیه و تحلیل نقض

به گفته این شرکت، نقض امنیتی اخیر که در یک بازه زمانی چند ساله رخ داده است، به نقض‌های قبلی مرتبط است که در نوامبر ۲۰۲۱ و مارس ۲۰۲۰ فاش شده بودند.

در نوامبر ۲۰۲۱، محیط هاستینگ وردپرس GoDaddy توسط مهاجمانی که از یک رمز عبور در معرض خطر استفاده می‌کردند، مورد حمله قرار گرفت. تقریباً 1.2 میلیون کاربر مدیریت شده وردپرس تحت تأثیر این نقض داده‌ها و در نتیجه این مشکل قرار گرفته‌اند.

در نتیجه، آن‌ها به اطلاعات زیر دسترسی پیدا کردند:

آدرس‌ ایمیل
پسورد‌های مدیریت وردپرس
sFTP
اعتبارنامه‌های پایگاه داده
کلید‌های خصوصی SSL زیر مجموعه‌ای از مشتریان فعال

در اکتبر ۲۰۱۹، یک مهاجم با استفاده از اعتبارنامه SSH به حساب‌های هاستینگ وب ۲۸۰۰۰ مشتری GoDaddy دسترسی پیدا کرد. GoDaddy این نقض را در مارس ۲۰۲۰ کشف کرد و به سرعت به مشتریان آسیب دیده، اطلاع داد.

پاسخ GoDaddy

به عنوان بخشی از تحقیقات در حال انجام در مورد علت نقض، GoDaddy از کارشناسان متخصص در امنیت سایبری خارجی و سازمان‌های مجری قانون در سراسر جهان کمک گرفته است.

همانطور که توسط GoDaddy و مجریان قانون تأیید شده است، یک گروه پیچیده و سازمان یافته، که تمرکز آن بر خدمات هاستینگ، از جمله GoDaddy است، مسئول این حادثه بود.

هدف عاملان تهدید، خراب کردن وب‌سایت‌ها و سرور‌ها با بدافزار برای اجرای فعالیت‌های مخرب مختلف، مانند توزیع بدافزار و کمپین‌های فیشینگ است.

گفته‌های GoDaddy در زیر آمده است:

"در حالی که ما به نظارت بر رفتار آن‌ها و جلوگیری از تلاش‌های این سازمان جنایتکار ادامه می‌دهیم، ما به طور فعال در حال جمع‌آوری شواهد و اطلاعات در مورد تاکتیک‌ها و تکنیک‌های آن‌ها برای کمک به اجرای قانون هستیم. "

علاوه بر این، از مشتریان و بازدیدکنندگان وب سایت به دلیل هر گونه ناراحتی عذرخواهی شد. در حالی که بهبود امنیت سیستم‌های آن‌ها در حال انجام است، از اطلاعات به دست آمده از این حادثه، برای محافظت بهتر از داده‌های مشتری استفاده می‌شود.

برچسب ها: web hosting, SSH Credential, GoDaddy Hosting, کد منبع, Hosting, GoDaddy, cPanel, Source Code, وردپرس, WordPress, هاستینگ, phishing, malware, دفاع سایبری, تهدیدات سایبری, Cyber Security, فیشینگ, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل