كشفت منصة استضافة الويب GoDaddy أن مجرمي الإنترنت تمكنوا من الوصول إلى أنظمتها وقاموا بتثبيت برامج ضارة على شبكتها وسرقوا أجزاء من كود المصدر الخاص بها في عملية اقتحام متعددة السنوات.
وقالت الشركة إنها تعمل مع العديد من وكالات إنفاذ القانون في جميع أنحاء العالم، بالإضافة إلى خبراء الطب الشرعي، لمواصلة التحقيق في هذه القضية، وقالت الشركة في بيان لها: "لدينا أدلة، وأكدت سلطات إنفاذ القانون، أن هذا الحادث نفذته مجموعة متطورة ومنظمة تستهدف خدمات الاستضافة مثل GoDaddy".
وكان هدف المتسللين هو إصابة مواقع الويب والخوادم ببرامج ضارة لحملات التصيد الاحتيالي وتوزيع البرامج الضارة والأنشطة الضارة الأخرى، وكشفت GoDaddy في ملف من لجنة الأوراق المالية والبورصات الأمريكية (SEC) أنها تعتقد أن المتسللين هم نفس المجموعة التي وجدتها داخل شبكات الشركة في مارس 2020.
ولقد أصبح على علم بالتطفل في ديسمبر 2022 عندما بدأ GoDaddy في تلقي عدد صغير من شكاوى العملاء حول إعادة توجيه مواقع الويب الخاصة بهم بشكل متقطع.
عند تلقي هذه الشكاوى، قامت بالتحقيق ووجدت أن عمليات إعادة التوجيه المتقطعة كانت تحدث على مواقع الويب التي تبدو عشوائية مستضافة على "خوادم الاستضافة المشتركة cPanel ولا يمكن استنساخها بسهولة بواسطة GoDaddy، حتى على نفس الموقع".
بمجرد تأكيد الشركة للتطفل، عالجت الموقف وطبقت تدابير أمنية في محاولة لمنع الإصابات في المستقبل،وقال البيان "نحن نستخدم الدروس المستفادة من هذا الحادث لتعزيز أمن أنظمتنا وزيادة حماية عملائنا وبياناتهم، وفي نوفمبر 2021، كشفت منصة استضافة الويب العالمية GoDaddy عن تعرض ما يقرب من 1.2 مليون من المعلومات الحساسة لعملائها في WordPress للخطر.
وحذر GoDaddy المستخدمين من أن هذا التعرض يمكن أن يعرض المستخدمين لخطر أكبر لهجمات التصيد الاحتيالي.