GoDaddy ผู้ให้บริการเว็บโฮสติ้งยักษ์ใหญ่ออกมายอมรับถึงเหตุการณ์การถูกผู้โจมตีโดยผู้โจมตีที่ไม่ทราบชื่อ ซึ่งได้ทำการขโมยซอร์สโค้ด และติดตั้งมัลแวร์บนเซิร์ฟเวอร์ หลังจากที่ถูกโจมตีผ่านทาง cPanel shared hosting environment มาเป็นเวลาหลายปี
แม้ว่า GoDaddy จะพบช่องโหว่ด้านความปลอดภัยจากการรายงานจากลูกค้าเมื่อต้นเดือนธันวาคม 2022 โดยระบุว่าเว็บไซต์ของพวกเขาถูกใช้เพื่อเปลี่ยนเส้นทางไปยังโดเมนแบบสุ่ม (random domains) แต่ก็ทำให้พบว่าผู้โจมตีสามารถเข้าถึงเครือข่ายของบริษัทมาได้เป็นเวลาหลายปีแล้ว
โดย GoDaddy ระบุว่า "จากการตรวจสอบเชื่อว่าเหตุการณ์เหล่านี้เป็นส่วนหนึ่งของ multi-year campaign โดยกลุ่มผู้โจมตีที่มีความเชี่ยวชาญ ซึ่งมีการติดตั้งมัลแวร์บนระบบ และได้โค้ดที่เกี่ยวข้องกับบริการบางอย่างภายในของ GoDaddy ออกไป"
บริษัทระบุว่า การโจมตีก่อนหน้านี้ที่มีการเปิดเผยออกมาในช่วงเดือนพฤศจิกายน 2564 และเดือนมีนาคม 2563 มีความเชื่อมโยงกับ multi-year campaign ที่ถูกพบในครั้งนี้ด้วยเช่นเดียวกัน
โดยเหตุการณ์ในเดือนพฤศจิกายน 2564 ส่งผลให้ลูกค้า 1.2 ล้านรายที่มีการใช้งาน WordPress ได้รับผลกระทบจากการโจมตี ภายหลังจากที่ผู้โจมตีได้ทำการโจมตี GoDaddy's WordPress hosting environment โดยการใช้รหัสผ่านที่มีการรั่วไหลออกมา และสามารถเข้าถึงที่อยู่อีเมลของลูกค้าที่ได้รับผลกระทบทั้งหมด รวมทั้งรหัสผ่านของผู้ดูแลระบบ WordPress, sFTP และ database credentials และ SSL private keys ของไคลเอนต์ที่ใช้งานอยู่
ส่วนเหตุการณ์หลังจากมีการโจมตีในเดือนมีนาคม 2563 GoDaddy ได้แจ้งเตือนลูกค้า 28,000 รายว่า ผู้โจมตีใช้ข้อมูลประจำตัวของบัญชีเว็บโฮสติ้งในเดือนตุลาคม 2562 เพื่อเชื่อมต่อกับบัญชีโฮสติ้งผ่านทาง SSH
ขณะนี้ GoDaddy กำลังทำงานร่วมกับผู้เชี่ยวชาญทางด้าน cybersecurity forensics ภายนอก และหน่วยงานบังคับใช้กฎหมายทั่วโลก ดำเนินการสืบสวนอย่างต่อเนื่องเกี่ยวกับสาเหตุในการโจมตี
ลิงก์ไปยังการโจมตีที่กำหนดเป้าหมายบริษัทโฮสติ้งอื่น
GoDaddy ระบุว่ายังพบหลักฐานเพิ่มเติมที่เชื่อมโยงผู้โจมตีกับแคมเปญการโจมตีในวงกว้างที่กำหนดเป้าหมายบริษัทโฮสติ้งอื่น ๆ ทั่วโลกในช่วงหลายปีที่ผ่านมา
“เรามีข้อมูลหลักฐาน และหน่วยงานบังคับใช้กฎหมายยืนยันว่าเหตุการณ์นี้ดำเนินการโดยกลุ่มผู้โจมตีที่มีความเชี่ยวชาญ และทำงานอย่างเป็นระบบ โดยกำหนดเป้าหมายเป็นผู้ให้บริการโฮสติ้ง เช่น GoDaddy” บริษัทระบุในแถลงการณ์
โดย GoDaddy ถือเป็นหนึ่งในผู้รับจดทะเบียนโดเมนที่ใหญ่ที่สุดในโลก และยังให้บริการโฮสติ้งแก่ลูกค้ากว่า 20 ล้านคนทั่วโลก
ที่มา : bleepingcomputer
You must be logged in to post a comment.