Popüler alan adı kayıt kuruluşu bu hafta yaptığı açıklamada, bilinmeyen saldırganların müşteri ve çalışan giriş bilgilerini çaldığını, şirket kaynak kodunu ele geçirdiği iki yıllık bir güvenlik ihlalinin kurbanı olduğunu söyledi. Menkul Kıymetler ve Borsa Komisyonu dosyasında şirket, saldırganların ayrıca müşteri web sitelerinin kötü amaçlı sitelere yönlendirilmesi anlamına gelen kötü amaçlı yazılım yüklediğini söyledi. Saldırganların, ilki 2020’de başlayan ve sonuncusu 2022’de gerçekleşen üç güvenlik ihlalinden sorumlu olduğu iddia edildi. 20 milyondan fazla müşterisi olan GoDaddy, ihlallerle ilgili soruşturmalarının devam ettiğini ve şu ana kadar olayların “sofistike bir tehdit aktörü grubunun çok yıllı bir kampanyasının parçası olduğuna” inandıklarını söyledi.
Şirket, dosyada grubun “sistemlerimize kötü amaçlı yazılım yüklediğini ve diğer şeylerin yanı sıra GoDaddy içindeki bazı hizmetlerle ilgili kod parçalarını elde ettiğini” söyledi. Ars Techinca’nın belirttiği gibi, en son kötü amaçlı yazılım olayı Aralık 2022’de, tehdit aktörlerinin GoDaddy müşterilerinin şirketin barındırdığı web sitelerini yönetmek için kullandıkları barındırma sunucularına erişim sağladıkları ve bunlara kötü amaçlı yazılım yükledikleri bildirildi. GoDaddy, bu kötü amaçlı yazılımın “aralıklı olarak rastgele müşteri web sitelerini kötü amaçlı sitelere yönlendirdiğini” söyledi.
Perşembe günü yayınlanan bir açıklamada GoDaddy yetkilileri, tehdit aktörlerinin amacının “kimlik avı kampanyaları, kötü amaçlı yazılım dağıtımı ve diğer kötü amaçlı etkinlikler için web sitelerine ve sunuculara kötü amaçlı yazılım bulaştırmak” olduğunu söyledi. Mart 2020’de grup, “az sayıda” çalışan hesabının yanı sıra yaklaşık 28.000 müşterinin barındırma hesaplarına erişmesini sağlayan oturum açma kimlik bilgilerini elde etti. Ana GoDaddy hesaplarının hiçbiri ihlal edilmeyen müşteriler Mayıs 2020’de bilgilendirildi. Kasım 2021’deki üçüncü ihlalde ise grup, GoDaddy’nin WordPress kullanan müşterilerinin sitelerini oluşturmak ve yönetmek için kullandığı WordPress hizmetinin kaynak koduna erişim elde etti.