El proveedor de servicios de alojamiento web GoDaddy reveló el viernes una violación de seguridad de varios años que permitió a actores de amenazas desconocidos instalar malware y desviar el código fuente relacionado con algunos de sus servicios.
La compañía atribuyó la campaña a un “grupo sofisticado y organizado dirigido a servicios de alojamiento”.
GoDaddy dijo en diciembre de 2022, recibió un número no especificado de quejas de clientes sobre sus sitios web redirigidos esporádicamente a sitios maliciosos, lo que luego descubrió que se debía a que un tercero no autorizado obtenía acceso a servidores alojados en su entorno cPanel.
El actor de amenazas “instaló malware causando la redirección intermitente de los sitios web de los clientes”, dijo la compañía.
El objetivo final de las intrusiones dijo GoDaddy, es “infectar sitios web y servidores con malware para campañas de phishing, distribución de malware y otras actividades maliciosas”.
En una presentación relacionada con 10-K ante la Comisión de Bolsa y Valores de los Estados Unidos (SEC), la compañía dijo que el incidente de diciembre de 2022 está relacionado con otros dos eventos de seguridad que encontró en marzo de 2020 y noviembre de 2021.
La violación de 2020 implicó el compromiso de alojar credenciales de inicio de sesión de aproximadamente 28,000 clientes de alojamiento y un pequeño número de su personal.
Luego, en 2021, GoDaddy dijo que un actor deshonesto usó una contraseña comprometida para acceder a un sistema de aprovisionamiento en su base de código heredada para WordPress administrado (MWP), afectando a cerca de 1.2 millones de clientes activos e inactivos de MWP en múltiples marcas de GoDaddy.
