Гігант веб-хостингу GoDaddy дізнався про злам своєї мережі через два місяці

Автор: Юрій Станіславський | 24 листопада 2021, 14:04

Цього тижня гігант веб-хостингу GoDaddy повідомив про успішну атаку на свою мережу, в результаті якої було скомпрометовано дані більш ніж 1,2 мільйона його клієнтів. Новина надійшла з документів, поданих компанією до Комісії з цінних паперів та бірж США (SEC) у понеділок. Інформація, подана GoDaddy в SEC, вказує, що вони дізналися про злам більш ніж через два місяці. 17 листопада GoDaddy дізналася, що невідомій стороні вдалося скомпрометувати її мережі ще на початку вересня.

Позитивним моментом у цьому випадку є те, що компанія GoDaddy негайно зробила необхідні кроки, щоб обмежити збитки для тих, хто постраждав від порушення, щойно їм стало відомо. Погано те, що вони дізналися про це через понад два місяці.

Що зламано

  • постраждали дані 1,2 мільйона користувачів активних та неактивних керованих екземплярів WordPress - електронні листи та номери.
  • оригінальні паролі адміністраторів WordPress, встановлені на момент, коли мережа зазнала атаки. Тепер ці паролі змінені.
  • пари імен користувачів та паролів для sFTP та баз даних активних користувачів також були розкриті - тепер вони змінені з метою безпеки.
  • закриті SSL-ключі деяких досі активних клієнтів. Компанія знаходиться в процесі випуску та встановлення нових сертифікатів для клієнтів, про які йде мова.

У повідомленні GoDaddy йдеться про те, що невідома наразі сторона змогла отримати доступ до середовища хостингу Managed WordPress - послуги, що надається компанією для управління установками WordPress для своїх клієнтів - після крадіжки облікових даних та отримання доступу до системи обслуговування в кодовій базі Managed WordPress, що не підтримується зараз.

Чим загрожує

Небезпеки для постраждалих користувачів тут нечисленні та різноманітні. Окрім проведення фішингових кампаній, хакери можуть використовувати викрадені дані для повного захоплення WP-сайтів, а потім вимагати викуп за повернення доступу до них від їхніх власників, розповсюджувати шкідливий код серед відвідувачів цих сайтів та здійснювати інші види атак.

Джерело: sec.gov