「洗練された」攻撃者が GoDaddy コードを盗んだ from securityboulevard.com
security summary
攻撃者は GoDaddy のシステムにとどまり、マルウェアをインストールしてソース コードを盗み、何年にもわたるセキュリティ インシデントが発生しました。
苦情の調査中に、GoDaddy は「許可されていない第三者が cPanel 共有ホスティング環境のサーバーにアクセスし、顧客の Web サイトを断続的にリダイレクトするマルウェアをインストールしたことを発見しました」と同社はリリースで述べています。
GoDaddy は次のように述べています。
「この想定される複数年にわたる高度で永続的な脅威アクター グループは、GoDaddy の過去の多数のデータ侵害インシデントからの修復と緩和策の後、長い間検出されずにいました。この APT グループがそれほど熟練していたのか、それとも GoDaddy のセキュリティがそれほど悪かったのかということでした。」
「これまでのところ、これらのインシデントやその他のサイバー脅威や攻撃は、当社の事業や運営に重大な悪影響を及ぼしていませんが、そのような脅威は常に進化しており、それらを検出して防御することはますます困難になっています」と GoDaddy は提出書類で述べています。
しかし同社は、過去のセキュリティ インシデントの履歴が、新しいインシデントが発生した場合により大きなリスクを引き起こす可能性があると述べています。
コメント