Dane nawet 1,2 miliona klientów GoDaddy trafiły w ręce przestępców. Atak hakerski rozpoczął się 6 września. Rejestrator poinformował o nim dopiero 22 listopada.

Utrzymanie cyberbezpieczeństwa to w tych czasach wyzwanie. Czasem wyzwaniem jest nawet zorientowanie się, że cyberbezpieczeństwo zostało naruszone. Potwierdza to datowana na 22 listopada publikacja GoDaddy dotycząca ataku hakerskiego, który zaczął się 6 września – czyli ponad dwa i pół miesiąca wcześniej.

„17 września odkryliśmy, że nieautoryzowana strona trzecia uzyskała dostęp do naszego środowiska hostingowego Managed WordPress” – czytamy we wpisie. „Gdy stwierdziliśmy podejrzaną aktywność, natychmiast wszczęliśmy dochodzenie z pomocą firmy specjalizującej się w informatyce śledczej. Powiadomiliśmy również organy ścigania” – informuje rejestrator. Hakerzy do włamania wykorzystali przechwycone hasło, które umożliwiło im uzyskanie dostępu do systemu provisioningu w starej bazie kodu usługi hostingowej Managed WordPress.

GoDaddy „natychmiast zablokował” intruzowi dostęp, ale szkody zostały poczynione. Firma wylicza następujące straty:

• wyciekły adresy e-mail i numery klientów ok. 1,2 miliona aktywnych i nieaktywnych użytkowników usługi,
• wyciekły oryginalne hasła administratorów WordPress,
• wyciekły nazwy użytkowników i hasła sFTP aktywnych użytkowników GoDaddy,
• wyciekły klucze prywatne SSL części aktywnych użytkowników rejestratora.

Firma zapewnia, że zresetowała hasła aktywnych użytkowników i jest w trakcie wystawiania i instalacji nowych certyfikatów bezpieczeństwa. GoDaddy informuje również, że skontaktował się z klientami, których dotyczy problem.

Jak zauważa Kevin Murphy z DomainIncite.com, atak na hosting Managed WordPress mógł zostać poprzedzony wcześniejszym atakiem phishingowym na jednego z pracowników GoDaddy – to wyjaśniałoby wyciek hasła.

Warto przypomnieć, że rok temu GoDaddy przetestował „odporność” swoich pracowników na tego typu zagrożenia, rozsyłając im fałszywe e-maile z… obietnicą premii na koniec roku. Rozochoceni pracownicy musieli niestety obejść się smakiem. Dodatkowo część z nich musiała przełknąć fakt „oblania testu”. Aż 500 pracowników GoDaddy dało się nabrać na fejka.

Wyciekowi wpis poświęcił również Konstantinos Zournas z bloga OnlineDomain.com, który stwierdził, że „hosting Managed WordPress był dziadostwem już wiele lat temu, wygląda na to, że obecnie jest katastrofą”. W 2013 r. Zournas nieomal stracił blog, który utrzymywał w GoDaddy, co opisał we wpisie z 2013 r.

Tagi: GoDaddy, Managed Wordpress, wyciek danych