Hôm qua, GoDaddy cho biết dữ liệu của 1,2 triệu khách hàng của họ đã bị lộ sau khi tin tặc xâm nhập vào môi trường lưu trữ Managed WordPress của công ty.
Sự cố được GoDaddy phát hiện vào thứ Tư tuần trước, nhưng những kẻ tấn công đã truy cập vào mạng công ty và đánh cắp dữ liệu ít nhất từ ngày 6 tháng 9 năm 2021.
Demetrius Comes, Giám đốc An ninh Thông tin của GoDaddy cho biết "Chúng tôi đã xác định hoạt động đáng ngờ trong môi trường lưu trữ Managed WordPress và ngay lập tức bắt đầu điều tra với sự trợ giúp của một công ty pháp y CNTT và liên hệ với cơ quan thực thi pháp luật".
Kẻ tấn công đã sử dụng mật khẩu bị đánh cắp từ trước để truy cập vào một hệ thống trong Managed WordPress.
GoDaddy cũng đang liên hệ để thông báo thông tin với tất cả các khách hàng bị ảnh hưởng. Khách hàng có thể liên hệ qua trung tâm trợ giúp (https://www.godaddy.com/help) bao gồm các số điện thoại theo quốc gia để được hỗ trợ.
Các thông tin có thể đã bị vi phạm bao gồm:
- Địa chỉ email và số khách hàng của khoảng 1,2 triệu khách hàng Managed WordPress đang hoạt động và không hoạt động. Việc để lộ các địa chỉ email có nguy cơ bị tấn công lừa đảo.
- Mật khẩu quản trị viên WordPress. Nếu những thông tin xác thực đó vẫn còn được sử dụng, GoDaddy sẽ đặt lại những mật khẩu đó.
- sFTP, tên người dùng và mật khẩu cơ sở dữ liệu của khách hàng đang hoạt động. GoDaddy sẽ thiết lập lại cả hai mật khẩu.
- Khóa cá nhân SSL của một nhóm nhỏ khách hàng đang hoạt động. GoDaddy đang cấp và cài đặt chứng chỉ mới cho những khách hàng này.
Trước đó, công ty cũng đã tiết lộ bị tấn công vào tháng 5 năm ngoái bởi một bên trái phép sử dụng thông tin đăng nhập tài khoản lưu trữ web để kết nối với tài khoản lưu trữ của khách hàng qua SSH.
Nhóm bảo mật của GoDaddy đã phát hiện ra sự cố đó sau khi phát hiện một tệp SSH bị thay đổi và hoạt động đáng ngờ trên một số máy chủ của GoDaddy.
Vào năm 2019, những kẻ lừa đảo cũng đã sử dụng hàng trăm tài khoản GoDaddy bị đánh cắp để tạo 15.000 tên miền phụ, mạo danh các trang web hợp pháp và chuyển hướng nạn nhân đến các trang web độc hại.
Đầu năm 2019, GoDaddy đã phát hiện các trang web của khách hàng Mỹ đã bị chèn mã JavaScript mà họ không hề biết.
GoDaddy là một trong những công ty đăng ký tên miền lớn nhất thế giới và là công ty lưu trữ web cung cấp dịch vụ cho hơn 20 triệu khách hàng trên toàn thế giới.
Nguồn: bleepingcomputer.com
Tín nhiệm mạng | Netgear đã phát hành một loạt bản vá để khắc phục lỗ hổng thực thi mã từ xa có mức độ nghiêm trọng ảnh hưởng đến nhiều thiết bị định tuyến (SOHO) của công ty.
Tín nhiệm mạng | Meta (Facebook) đã thông báo rằng họ đã thực hiện các hành động để đối phó với bốn nhóm tội phạm mạng từ Pakistan và Syria
Tín nhiệm mạng | Một chiến dịch tấn công mới diễn ra vào cuối tuần trước đã tấn công gần 300 trang web WordPress để hiển thị thông báo mã hóa giả nhằm lừa chủ sở hữu trang web trả 0,1 bitcoin (khoảng 6.069,23 đo la) để khôi phục hoạt động.
Tín nhiệm mạng | Lazarus, một nhóm tin tặc được nhà nước Triều Tiên hậu thuẫn, đang nhắm mục tiêu đến các nhà nghiên cứu bảo mật để cài cắm các backdoor và trojan truy cập từ xa bằng cách sử dụng phiên bản giả mạo của phần mềm reverse IDA Pro phổ biến
Tín nhiệm mạng | Mạng botnet Emotet hoạt động trở lại sau gần mười tháng từ khi cơ quan thực thi pháp luật quốc tế đánh sập các máy chủ kiểm soát của nó vào tháng Một năm nay.
Tín nhiệm mạng | Trojan truy cập từ xa GravityRAT đang được phát tán dưới vỏ bọc của một ứng dụng trò chuyện được mã hóa end-to-end có tên là SoSafe Chat.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
