SIKKERHET

Verdens største domene­-registrar rammet av data­innbrudd

Bildet er fra hovedkvarteret til Godaddy i Scottsdale i Arizona, USA.
Bildet er fra hovedkvarteret til Godaddy i Scottsdale i Arizona, USA. Illustrasjonsfoto: Godaddy
5. mai 2020 - 15:17

Godaddy, som er verdens største domeneregistrar og en betydelig leverandør av webhosting-tjenester, har begynt å varsle kunder om et hackerinnbrudd.

Ifølge nettstedet Bleeping Computer skjedde det et sikkerhetsbrudd hos dem i fjor høst, nærmere bestemt den 19. oktober 2019.

SSH-adgang

Hendelsen bekreftes i et varsel fra selskapet til myndighetene i California, ifølge Zdnet.

Eget sikkerhetspersonell skal ha oppdaget mistenkelig aktivitet på et utvalg av Godaddys servere. Selskapet som er børsnotert i New York oppgir å ha 19 millioner kunder og en årlig omsetning på rundt tre milliarder dollar.

I en melding til berørte kunder heter det at uautoriserte har lyktes med å ta seg inn på hosting-kontoen deres via SSH (Secure Shell). Etterforskningen har likevel ikke funnet bevis for at angriperne har misbrukt adgangen til å endre på filer eller konfigurasjon.

Hvor mange kontoer eller kunder som er berørt fremgår ikke av saken.

«Vi har proaktivt tilbakestilt innloggingen til din hosting-konto for å hindre potensielt uautorisert adgang», skriver selskapet i varselet, som er gjengitt av Bleeding Computer.

De berørte kundene blir også anmodet om å selv undersøke kontoene sine for å forsikre seg om at alt er i orden.

Rammet av phishing

Den kjente sikkerhetsskribenten Brian Krebs skrev i mars 2020 at en ansatt i Godaddy ble kompromittert som følge av nettfiske, eller et såkalt phishing-angrep.

Det er en velkjent teknikk der en angriper forsøker å lure offeret til å gi fra seg personlige opplysninger eller å åpne vedlegg, eller lenker til ondsinnet programvare.

Ifølge Krebs skal angriperen på denne måten ha skaffet seg adgang til å manipulere DNS-oppføringer. Escrow.com – et nettsted som benyttes til finanstransaksjoner skal være blant minst et halvt dusin berørte kunder i den hendelsen. Det er uvisst om den hendelsen kan knyttes til sikkerhetsbruddet sist høst.

Tjenesten som tilbys cyberkriminelle er spesielt lagd for å kapre kontoer med tofaktor-autentisering.
Les også

Nytt angrepsverktøy kaprer Microsoft- og Gmail-kontoer

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra