El proveedor de servicios de alojamiento web GoDaddy reveló el viernes una brecha de seguridad de varios años que permitió a actores de amenazas desconocidos instalar malware y desviar código fuente relacionado con algunos de sus servicios.

La empresa atribuyo la campaña a un grupo sofisticado y organizado que busca servicios de alojamiento.

GoDaddy dijo en diciembre de 2022 que recibió una cantidad no especificada de quejas de clientes sobre sus sitios web que se redirigen esporadicamente a sitios maliciosos, que luego descubrio que se debio a que un tercero no autorizado obtuvo acceso a los servidores alojados en su entorno cPanel .

El actor de amenazas instalo malware que provoco la redireccion intermitente de los sitios web de los clientes, dijo la compañía.

El objetivo final de las intrusiones, dijo GoDaddy, es infectar sitios web y servidores con malware para campañas de phishing, distribución de malware y otras actividades maliciosas.

En una presentación 10-K relacionada con la Comisión de Bolsa y Valores de EE. UU. (SEC), la compañía dijo que el incidente de diciembre de 2022 está relacionado con otros dos eventos de seguridad que encontró en marzo de 2020 y noviembre de 2021.

La brecha de 2020 implicó el compromiso de alojar las credenciales de inicio de sesión de unos 28 000 clientes de alojamiento y una pequeña parte de su personal.

Luego, en 2021, GoDaddy dijo que un actor deshonesto uso una contraseña comprometida para acceder a un sistema de aprovisionamiento en su base de codigo heredada para Managed WordPress (MWP), lo que afecto a cerca de 1,2 millones de clientes de MWP activos e inactivos en multiples marcas de GoDaddy.

FUENTE: THN