bencede
New member
Etki alanı kayıt kuruluşu ve web barındırma sağlayıcısı GoDaddy’de siber hırsızlar, paylaşılan barındırma sistemlerine kötü amaçlı kod enjekte edebildi. Şirket bunu SEC’e yıllık raporunda duyurdu. Olay zaten Aralık ayında oldu. Saldırı girişimleri gibi soruşturmalar da devam ediyor.
GoDaddy, geçen yılın Aralık ayı başlarında web siteleri ara sıra yeniden yönlendirilen müşterilerden bir dizi şikayet aldığını açıklıyor. Teknisyenleri yönlendiren soruşturma, cPanel tarafından işletilen paylaşılan barındırma sunucularında barındırılan görünüşte rastgele web sitelerinden aralıklı yönlendirmeler olduğunu tespit etti. GoDaddy yaptığı açıklamada, davranışın web sitelerinde bile kolayca yeniden üretilmediğini söyledi.
GoDaddy: Paylaşılan barındırma ortamına yetkisiz erişim
Şirketin açıklamaya devam ettiği gibi, soruşturma çalışanları, soruşturmaları sırasında yetkisiz kişilerin cPanel paylaşımlı barındırma ortamındaki sunuculara erişim sağladığını ve müşteri web sitelerine ara sıra yönlendirmelere neden olan kötü amaçlı yazılım yüklediğini keşfetti. GoDaddy, “Durumu çözdük ve gelecekteki virüs bulaşmalarını önlemek için güvenlik önlemleri aldık” diye açıklıyor. Şirket, “Davranışlarını izlemeye, bu suç örgütünün giriş yapma girişimlerini engellemeye ve kolluk kuvvetlerine yardımcı olmak için taktikleri ve teknikleri hakkında aktif olarak kanıt ve bilgi toplamaya devam ediyoruz” diye ekliyor. Bilgi ayrıca ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunulan Form 10-K’daki yıllık raporda da yer almaktadır.
Şirket, olayı daha fazla araştırmak için dünya çapında çok sayıda kanun uygulayıcı ve adli tıp uzmanıyla birlikte çalışıyor. GoDaddy, kazaya GoDaddy gibi hizmetlere saldıran gelişmiş, organize grupların neden olduğuna dair kolluk kuvvetleri tarafından da desteklenen kanıtlara sahiptir. Edinilen bilgiye göre, saldıran grubun amacı web sitelerine ve sunuculara kötü amaçlı yazılım bulaştırmak. Daha sonra bunu kimlik avı kampanyaları, kötü amaçlı yazılım dağıtımı ve diğer kötü amaçlı faaliyetler gerçekleştirmek için kullanırlar.
GoDaddy, verilen rahatsızlıktan dolayı özür diler ve olaydan dersler çıkardığını belirtir. Şirket, sistemlerinin güvenliğini ve müşterilerin ve verilerinin korunmasını iyileştirdi. Saldırganların izinsiz olarak verilere erişip erişemediği ve kopyalayıp kopyalayamadığı net değil. Bununla ilgili yayınlanan gerçekler, ilk müşteri raporlarının ardından üç aylık araştırma sonrasında aslında mevcut değil.
Geçmişte hırsızlar, örneğin 2018’in ortalarında Domainfactory’deki müşteri verilerini web barındırıcılarından kopyaladılar. 2019’un başlarında bir güvenlik araştırmacısı, saldırganların müşteri hesaplarını ele geçirmek için kolayca kötüye kullanabilecekleri beş web barındırıcısında ciddi güvenlik açıkları buldu. orada barındırılan yaklaşık yedi milyon alan adı için.
(dmk)
Haberin Sonu
GoDaddy, geçen yılın Aralık ayı başlarında web siteleri ara sıra yeniden yönlendirilen müşterilerden bir dizi şikayet aldığını açıklıyor. Teknisyenleri yönlendiren soruşturma, cPanel tarafından işletilen paylaşılan barındırma sunucularında barındırılan görünüşte rastgele web sitelerinden aralıklı yönlendirmeler olduğunu tespit etti. GoDaddy yaptığı açıklamada, davranışın web sitelerinde bile kolayca yeniden üretilmediğini söyledi.
GoDaddy: Paylaşılan barındırma ortamına yetkisiz erişim
Şirketin açıklamaya devam ettiği gibi, soruşturma çalışanları, soruşturmaları sırasında yetkisiz kişilerin cPanel paylaşımlı barındırma ortamındaki sunuculara erişim sağladığını ve müşteri web sitelerine ara sıra yönlendirmelere neden olan kötü amaçlı yazılım yüklediğini keşfetti. GoDaddy, “Durumu çözdük ve gelecekteki virüs bulaşmalarını önlemek için güvenlik önlemleri aldık” diye açıklıyor. Şirket, “Davranışlarını izlemeye, bu suç örgütünün giriş yapma girişimlerini engellemeye ve kolluk kuvvetlerine yardımcı olmak için taktikleri ve teknikleri hakkında aktif olarak kanıt ve bilgi toplamaya devam ediyoruz” diye ekliyor. Bilgi ayrıca ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunulan Form 10-K’daki yıllık raporda da yer almaktadır.
Şirket, olayı daha fazla araştırmak için dünya çapında çok sayıda kanun uygulayıcı ve adli tıp uzmanıyla birlikte çalışıyor. GoDaddy, kazaya GoDaddy gibi hizmetlere saldıran gelişmiş, organize grupların neden olduğuna dair kolluk kuvvetleri tarafından da desteklenen kanıtlara sahiptir. Edinilen bilgiye göre, saldıran grubun amacı web sitelerine ve sunuculara kötü amaçlı yazılım bulaştırmak. Daha sonra bunu kimlik avı kampanyaları, kötü amaçlı yazılım dağıtımı ve diğer kötü amaçlı faaliyetler gerçekleştirmek için kullanırlar.
GoDaddy, verilen rahatsızlıktan dolayı özür diler ve olaydan dersler çıkardığını belirtir. Şirket, sistemlerinin güvenliğini ve müşterilerin ve verilerinin korunmasını iyileştirdi. Saldırganların izinsiz olarak verilere erişip erişemediği ve kopyalayıp kopyalayamadığı net değil. Bununla ilgili yayınlanan gerçekler, ilk müşteri raporlarının ardından üç aylık araştırma sonrasında aslında mevcut değil.
Geçmişte hırsızlar, örneğin 2018’in ortalarında Domainfactory’deki müşteri verilerini web barındırıcılarından kopyaladılar. 2019’un başlarında bir güvenlik araştırmacısı, saldırganların müşteri hesaplarını ele geçirmek için kolayca kötüye kullanabilecekleri beş web barındırıcısında ciddi güvenlik açıkları buldu. orada barındırılan yaklaşık yedi milyon alan adı için.
(dmk)
Haberin Sonu