Der Webhosting-Riese GoDaddy findet zwei Monate später heraus, dass sein Netzwerk gehackt wurde

Von: Yuriy Stanislavskiy | 24.11.2021, 14:04

Diese Woche meldete der Webhosting-Riese GoDaddy einen erfolgreichen Angriff auf sein Netzwerk, bei dem die Daten von mehr als 1,2 Millionen seiner Kunden kompromittiert wurden. Die Nachricht stammt aus Dokumenten, die das Unternehmen am Montag bei der US-amerikanischen Börsenaufsicht SEC eingereicht hat. Informationen, die GoDaddy bei der SEC eingereicht hat, zeigen, dass sie mehr als zwei Monate später von dem Hack erfuhren. Am 17. November erfuhr GoDaddy, dass es Anfang September einer unbekannten Partei gelungen war, ihre Netzwerke zu kompromittieren.

Positiv ist, dass GoDaddy sofort die notwendigen Schritte unternommen hat, um den Schaden für die von dem Verstoß betroffenen Personen zu begrenzen, sobald sie davon Kenntnis erlangt haben. Die schlechte Nachricht ist, dass sie es mehr als zwei Monate später herausfanden.

Was ist gehackt

  • Betroffen waren die Daten von 1,2 Millionen Nutzern aktiver und inaktiver verwalteter WordPress-Instanzen – E-Mails und Nummern.
  • die ursprünglichen WordPress-Admin-Passwörter, die zum Zeitpunkt des Angriffs auf das Netzwerk festgelegt wurden. Nun wurden diese Passwörter geändert.
  • Benutzername und Passwort-Paare für sFTP und aktive Benutzerdatenbanken sind ebenfalls durchgesickert - jetzt aus Sicherheitsgründen geändert.
  • die privaten SSL-Schlüssel einiger noch aktiver Clients. Das Unternehmen ist dabei, für die betreffenden Kunden neue Zertifikate auszustellen und zu installieren.

GoDaddy sagte in einem Beitrag, dass eine derzeit unbekannte Partei auf die Managed WordPress-Hosting-Umgebung zugreifen konnte – einen Dienst, den das Unternehmen zur Verwaltung von WordPress-Installationen für seine Kunden bereitstellt – nachdem sie Anmeldeinformationen gestohlen und Zugang zu einem Servicesystem in der derzeit nicht unterstützten Managed-Codebase erhalten hatte. WordPress.

Was ist mit

Die Gefahren für verletzte Benutzer sind hier gering und vielfältig. Neben der Durchführung von Phishing-Kampagnen können Hacker mit gestohlenen Daten WP-Sites vollständig kapern und dann von ihren Besitzern ein Lösegeld für die Rückgabe des Zugriffs verlangen, bösartigen Code unter den Besuchern dieser Sites verteilen und andere Arten von Angriffen durchführen .

Eine Quelle: sec.gov