Godaddy, som er verdens største domeneregistrar og en betydelig leverandør av webhosting-tjenester, har begynt å varsle kunder om et hackerinnbrudd.
Ifølge nettstedet Bleeping Computer skjedde det et sikkerhetsbrudd hos dem i fjor høst, nærmere bestemt den 19. oktober 2019.
SSH-adgang
Hendelsen bekreftes i et varsel fra selskapet til myndighetene i California, ifølge Zdnet.
Eget sikkerhetspersonell skal ha oppdaget mistenkelig aktivitet på et utvalg av Godaddys servere. Selskapet som er børsnotert i New York oppgir å ha 19 millioner kunder og en årlig omsetning på rundt tre milliarder dollar.
I en melding til berørte kunder heter det at uautoriserte har lyktes med å ta seg inn på hosting-kontoen deres via SSH (Secure Shell). Etterforskningen har likevel ikke funnet bevis for at angriperne har misbrukt adgangen til å endre på filer eller konfigurasjon.
Hvor mange kontoer eller kunder som er berørt fremgår ikke av saken.
«Vi har proaktivt tilbakestilt innloggingen til din hosting-konto for å hindre potensielt uautorisert adgang», skriver selskapet i varselet, som er gjengitt av Bleeding Computer.
De berørte kundene blir også anmodet om å selv undersøke kontoene sine for å forsikre seg om at alt er i orden.
Rammet av phishing
Den kjente sikkerhetsskribenten Brian Krebs skrev i mars 2020 at en ansatt i Godaddy ble kompromittert som følge av nettfiske, eller et såkalt phishing-angrep.
Det er en velkjent teknikk der en angriper forsøker å lure offeret til å gi fra seg personlige opplysninger eller å åpne vedlegg, eller lenker til ondsinnet programvare.
Ifølge Krebs skal angriperen på denne måten ha skaffet seg adgang til å manipulere DNS-oppføringer. Escrow.com – et nettsted som benyttes til finanstransaksjoner skal være blant minst et halvt dusin berørte kunder i den hendelsen. Det er uvisst om den hendelsen kan knyttes til sikkerhetsbruddet sist høst.
USA har stoppet finansieringen av sårbarhetsregisteret CVE
