O provedor de serviços de hospedagem na web GoDaddy divulgou na última sexta-feira uma violação de segurança de vários anos que permitiu que agentes de ameaças desconhecidos instalassem malware e desviassem o código-fonte relacionado a alguns de seus serviços.
A empresa atribuiu a campanha a um grupo sofisticado e organizado voltado para serviços de hospedagem. A GoDaddy disse em dezembro de 2022 que recebeu um número não especificado de reclamações de clientes sobre seus sites serem esporadicamente redirecionados para sites maliciosos, que mais tarde descobriu ser devido ao acesso não autorizado de terceiros a servidores hospedados em seu ambiente cPanel.
O agente da ameaça “instalou malware causando o redirecionamento intermitente de sites de clientes”, disse a empresa. O objetivo final das invasões, disse a GoDaddy, é “infectar sites e servidores com malware para campanhas de phishing, distribuição de malware e outras atividades maliciosas”.
A violação de 2020 envolveu o comprometimento das credenciais de login de hospedagem de cerca de 28.000 clientes de hospedagem e um pequeno número de seu pessoal.