网站托管及域名注册企业GoDaddy上周坦承,该公司在多年前遭不知名人士黑入一项托管服务,导致公司程序代码被窃及植入恶意程序,影响客户网站。
GoDaddy于2022年12月起,接获部分客户反映网站遭到重导向(redirect)攻击。经过调查发现,有未经授权的第三方人士访问了其cPannel主机管理服务的托管服务器,并安装恶意程序,致使客户网站间或发生重引导攻击。
GoDaddy确定入侵事件后即解决该事件,同时导入安全措施以避免再次发生类似事件。协同外部鉴识厂商进一步调查,GoDaddy相信这桩攻击是由专门攻击托管服务的高明犯罪组织所为,其主要目的是以恶意程序感染网站和服务器,目的在进行钓鱼、传播恶意程序等恶意活动。
但根据GoDaddy向美国证管会(SEC)提交的报告,该攻击是多年恶意活动的一部分。除了影响客户,黑客并已在其服务器上安装恶意程序,取得与其服务有关的程序代码。该公司宣称尚未发现影响其业务或运营的活动。
去年11月GoDaddy托管WordPress服务上的供应(provisioning)系统,也遭黑客利用外泄的账号密码访问,影响120万名客户。2020年11月该公司员工也曾被钓走域名管控资料,导致托管的客户系统域名名被篡改而发生重导向攻击。