GoDaddy, geçmiş yıllarıda kapsayan cPanel paylaşımlı barındırma ortamlarının siber saldırıya uğradığını, kaynak kodlarının çalındığını ve sunuculara zararlı yazılım yüklendiğini belirtti.
GoDaddy, güvenlik ihlalini Aralık 2022’nin başlarında yaşadı ancak saldırıya uğradığını çok sonra fark edebildi ve bu sırada saldırganlar yaklaşık olarak bir yıl ortamda kalabildi. Yapılan araştırmalar saldırının Mart 2020’e kadar uzandığını gösteriyor. Bundan sonra Kasım 2021’de bir ihlal daha yaşanmış ve 1.2 milyon wordpress kullanıcısı etkilemişti. Bu saldırıda WordPress yönetici hesapları, ftp hesapları ve SSL private key’leri çalınmıştı.
Diğer hosting şirketleri hedef altında
GoDaddy, yaptığı araştırmada diğer hosting şirketlerininde tehdit altında olduğunu belirtti. GoDaddy şu anda daha fazla bilgi vermezken güncellemeleri sizler ile paylaşır olacağız.
Kaynak: bleepingcomputer.com