Злоумышленники скомпрометировали ряд хостинговых аккаунтов GoDaddy, используя украденные логины и пароли. Сам инцидент произошёл в конце октября 2019, но полного отчета о результатах расследования до сих пор нету. Пострадавшим от кибератаки клиентам компания разослала письма с уведомлением о случившемся.
Что известно о взломе данных GoDaddy?
«23 апреля 2020 года мы определили, что имена пользователей и пароли SSH были скомпрометированы неавторизованным лицом. Это затронуло около 28 000 клиентов. Мы немедленно сбросили эти имена пользователей и пароли, удалили авторизованный файл SSH с нашей платформы. У злоумышленника не было доступа к основным учетным записям клиентов GoDaddy. “
«Нарушение GoDaddy подчеркивает, насколько важна безопасность SSH», – сказала Яна Блачман, специалист по разведке угроз в Venafi. «SSH используется для доступа к наиболее важным ресурсам, поэтому очень важно, чтобы организации придерживались наивысшего уровня безопасности доступа SSH и отключили базовую аутентификацию учетных данных, а вместо этого использовали идентификационные данные компьютеров», – заявила Блачман.
Однако расследование этого инцидента еще далеко от своего завершения.
Между тем, в GoDaddy заявили, что предоставят бесплатные услуги по безопасности и удалению вредоносных программ всем пострадавшим клиентам и выразили «сожаление об этом инциденте».
Нам остается только понять и простить.