El gigante del alojamiento web GoDaddy dice haber sufrido una brecha de seguridad en la que atacantes desconocidos han robado código fuente e instalado malware en sus servidores.
El ataque se produjo tras vulnerar su entorno de alojamiento compartido cPanel en un ataque que ha tenido lugar a lo largo de varios años.
GoDaddy descubrió la brecha de seguridad tras los informes de clientes a principios de diciembre de 2022 de que sus sitios web estaban siendo utilizados para redirigir el tráfico a dominios aleatorios.
«Basándonos en nuestra investigación, creemos que estos incidentes son parte de una campaña de varios años por parte de un sofisticado grupo de actores [...]
GoDaddy, uno de los mayores proveedores de hosting de Internet, ha sufrido una brecha de seguridad.
Según un informe presentado ante la SEC, un atacante tuvo acceso a más de 1 millón de direcciones de correo electrónico pertenecientes a usuarios activos e inactivos del servicio de WordPress gestionado de la compañía,
La compañía dice que el atacante obtuvo acceso a un sistema de aprovisionamiento (destinado a establecer y configurar automáticamente nuevos sitios cuando los clientes los crean) a principios de septiembre «utilizando una contraseña comprometida.»
GoDaddy dice que se dio cuenta de la intrusión el 17 de noviembre e inmediatamente bloqueó al atacante [...]