美國大型網路託管兼域名註冊商GoDaddy在2月16日於其官網發布聲明,說明自2020年起一系列針對其系統的網絡攻擊,這些攻擊已經至少進行了3年之久。該公司在2022年12月發現未經授權的第三方使用者取得了其系統的存取權,並在其cPanel託管伺服器上安裝了惡意軟體,將隨機的客戶網站重新定向至指定的惡意網站。
據GoDaddy向美國證管會提交的報告顯示,此次攻擊可能是一個駭客集團持續多年的複雜攻擊。此外,GoDaddy還承認在2020年3月,一名駭客竊取了28,000個客戶的登錄憑據(login credentials);而在2021年11月,一名未經授權的第三方通過破解密碼,訪問了GoDaddy的“Managed WordPress”服務,影響了多達120萬個客戶。同時獲取了電子郵件地址、用戶名、密碼,部分客戶還遭取得SSL 私鑰。
不過GoDaddy表示,此次攻擊並未對其業務造成實質影響,但公司向一些客戶因攻擊而被重新定向的網站致歉。GoDaddy表示此次攻擊是數年惡意攻擊的一部分,並已在其伺服器上安裝了惡意程式,取得與其服務有關的程式碼。
公司與外部鑑識廠商協同調查後認為,此次攻擊是由專門攻擊代管服務的特別犯罪組織所為,其主要目的是以惡意程式感染網站和伺服器,進行釣魚、散布惡意程式等惡意活動。GoDaddy強調已經導入安全措施,以避免再次發生類似事件。
然而有評論者認為GoDaddy作為一家運營大型網路基礎設施的公司,全球擁有超過2100萬客戶。同時經常成為攻擊的目標,經歷著最複雜的攻擊形式,如高級持續性威脅攻擊和零時差威脅攻擊等。但為何GoDaddy這樣一家年收入超過10億美元的公司,沒有設置最基本的多重身份驗證?因僅憑一個破解密碼是不足已進行駭資料,因有其他系統問題尚待解決。
資料來源: 網路中文