GoDaddy kärsii tietomurrosta, joka vaikuttaa 1,2 miljoonaan asiakkaaseen

Yksi verkkotunnusten rekisteröijien johtavista nimistä, GoDaddy, ilmoitti uudesta tietomurrosta, joka johti siihen, että 1,2 miljoonan asiakkaan tiedot pääsivät huonon toimijan käsiin.

Verkkotunnusten rekisteröintiyritys, joka on myös julkisesti noteerattu taho, ilmoitti tietoturvaloukkauksesta virallisessa hakemuksessa, joka toimitettiin American Securities and Exchange Commissionille 22. marraskuuta.

GoDaddy heijasteli SEC-hakemuksellaan tekemänsä uutisviestiä, jossa kerrottiin yleisölle, että "luvaton kolmas osapuoli" on rikkonut yrityksen palvelimia. Epämiellyttävä välitetty tieto on, että yritys sai selville rikkomuksen tapahtuneen syyskuun alussa 2021, mutta GoDaddy sai tietoonsa tapauksesta vasta marraskuun ensimmäisellä puoliskolla. Tämä tarkoittaa, että mikä tahansa paha osapuoli, joka onnistui saamaan luvattoman pääsyn, säilytti myös pääsyn noin kahden kuukauden ajan.

Rikkomuksessa vaarantunut osa GoDaddyn infrastruktuuria oli yrityksen Managed WordPress -isännöintiympäristö. Pohjimmiltaan hallitun ympäristön avulla asiakkaat voivat käyttää WordPress-verkkosivustoa ilman, että heidän tarvitsee käsitellä taustalla olevan alustan kehittyneitä ja monimutkaisia määrityksiä, päivityksiä tai ylläpitoa, ja kaikki nämä asiat hoitaa GoDaddyn palvelu.

Yrityksen mukaan Managed WordPress -ympäristöön murtaneet hakkerit käyttivät suojattua salasanaa päästäkseen sisään.

Hyökkäykseen osallistuneiden hakkerien saamat tiedot vaihtelevat, mutta sisältävät 1,2 miljoonaa asiakassähköpostia ja asiakasnumeroa, jotka liittyvät sekä aktiivisiin että passiivisiin asiakastileihin. Rikkomisen yhteydessä laittomasti käytettyyn tietoon kuuluu myös sFTP- ja tietokantakäyttäjätunnuksia ja -salasanoita, mutta GoDaddy on jo nollannut kaikki salasanat, joita tämä koskee, ja asiakkaille on ilmoitettu asiasta. Myös yksityisiä SSL-avaimia käytettiin.

Asiakkaiden kokonaismäärä, johon tietoturvaloukkaus jossain muodossa vaikuttaa, on vähintään 1,2 miljoonaa.

Rikkomisen yksityiskohtia tutkiessaan turvallisuusasiantuntijat tarjosivat todella epämiellyttäviä skenaarioita siitä, mitä pahat toimijat voisivat mahdollisesti tehdä varastetuille tietokantatietueille . Vähiten pelottavat skenaariot ovat jo melko epämiellyttäviä. Asiantuntijat mainitsivat hakkereiden mahdollisuuden kaapata verkkotunnuksia ja yrittää sitten myydä ne takaisin laillisille omistajilleen.

Synkimpiin mahdollisuuksiin sisältyivät tutkijat kutsuvat "sukupuuttotason tapahtumia", mukaan lukien vierailijoiden ohjaaminen vaarantuneille sivuille haitallisten palvelimien väärennettyihin malleihin, joita käytettiin haittaohjelmien levittämiseen, tai kirjautumistietojen ja korttitietojen kaapiminen pahaa-aavistamattomilta vierailijoilta.