قالت GoDaddy يوم الجمعة إن شبكتها عانت من اختراق أمني متعدد السنوات سمح لمهاجمين غير معروفين بسرقة كود مصدر الشركة وبيانات اعتماد تسجيل دخول العملاء والموظفين وتثبيت البرامج الضارة التي أعادت توجيه مواقع العملاء إلى مواقع ضارة.
GoDaddy هي واحدة من أكبر مسجلي النطاقات في العالم ، مع ما يقرب من 21 مليون عميل وعائدات في عام 2022 تقارب 4 مليارات دولار. وقالت الشركة في بيان يوم الخميس لدى لجنة الأوراق المالية والبورصات ، إن ثلاثة أحداث أمنية خطيرة بدأت في عام 2020 وتستمر حتى عام 2022 نفذها نفس الدخيل.
“استنادًا إلى التحقيق الذي أجريناه ، نعتقد أن هذه الحوادث جزء من حملة متعددة السنوات من قبل مجموعة جهات تهديدات معقدة والتي ، من بين أمور أخرى ، قامت بتثبيت برامج ضارة على أنظمتنا والحصول على أجزاء من التعليمات البرمجية المتعلقة ببعض الخدمات داخل GoDaddy ،” الشركة معلن. وقال الطلب إن تحقيق الشركة لا يزال جاريا.
حدث آخر حدث في ديسمبر الماضي عندما تمكن ممثل التهديد من الوصول إلى خوادم استضافة cPanel التي يستخدمها العملاء لإدارة مواقع الويب التي يستضيفها GoDaddy. قام ممثل التهديد بعد ذلك بتثبيت برامج ضارة على الخوادم التي “أعادت بشكل متقطع توجيه مواقع العملاء العشوائية إلى مواقع ضارة.”
وكتب مسؤولو الشركة في بيان منفصل نُشر يوم الخميس: “لدينا أدلة ، وأكدت سلطات إنفاذ القانون ، أن هذه الحادثة نفذتها مجموعة متطورة ومنظمة تستهدف خدمات الاستضافة مثل GoDaddy”. “وفقًا للمعلومات التي تلقيناها ، فإن هدفهم الواضح هو إصابة مواقع الويب والخوادم ببرامج ضارة لحملات التصيد الاحتيالي وتوزيع البرامج الضارة والأنشطة الضارة الأخرى.”
وقع حدث منفصل في مارس 2020 ، عندما حصل ممثل التهديد على بيانات اعتماد تسجيل الدخول التي منحت الوصول إلى “عدد صغير” من حسابات الموظفين وحسابات الاستضافة لما يقرب من 28000 عميل. لم توفر بيانات اعتماد تسجيل الدخول الخاصة بالاستضافة إمكانية الوصول إلى حساب GoDaddy الرئيسي للعملاء. تم الكشف عن الخرق في مايو 2020 في خطاب إخطار تم إرساله إلى العملاء المتضررين. وقالت الشركة يوم الخميس إنها تستجيب لمذكرات استدعاء تتعلق بالحادثة التي أصدرتها لجنة التجارة الفيدرالية في يوليو / تموز 2020 وأكتوبر / تشرين الأول 2021.
اكتشف GoDaddy حادثة منفصلة في نوفمبر 2021 عندما حصل ممثل التهديد على كلمة مرور منحت الوصول إلى كود المصدر لخدمة GoDaddy’s Managed WordPress ، والتي تبسط إنشاء وإدارة مواقع العملاء باستخدام نظام إدارة محتوى WordPress. بدءًا من شهر سبتمبر من ذلك العام ، استخدم الطرف غير المصرح له الوصول للحصول على بيانات اعتماد تسجيل الدخول لحسابات مسؤول WordPress وحسابات FTP وعناوين البريد الإلكتروني لـ 1.2 مليون عميل مُدار وغير نشط في WordPress. كشف GoDaddy عن الخرق في 22 نوفمبر 2021.
على مر السنين ، أدت الثغرات الأمنية ونقاط الضعف إلى سلسلة من الأحداث المشبوهة التي تنطوي على أعداد هائلة من المواقع التي تستضيفها GoDaddy. في عام 2019 ، على سبيل المثال ، سمحت خدمة نظام أسماء النطاقات التي تمت تهيئتها بشكل خاطئ في GoDaddy للمتسللين باختطاف عشرات المواقع المملوكة لشركة Expedia و Yelp و Mozilla وغيرها واستخدامها لنشر مذكرة فدية تهدد بتفجير المباني والمدارس. ظهرت ثغرة DNS التي استغلها المتسللون قبل ثلاث سنوات.
في عام 2019 أيضًا ، كشف باحث عن حملة استخدمت المئات من حسابات عملاء GoDaddy المخترقة لإنشاء 15000 موقع ويب تنشر رسائل غير مرغوب فيها تروج لمنتجات إنقاص الوزن وغيرها من السلع التي تعد بنتائج خارقة.