Godaddy

Verdens største domene­-registrar rammet av data­innbrudd

Bildet er fra hovedkvarteret til Godaddy i Scottsdale i Arizona, USA.
Bildet er fra hovedkvarteret til Godaddy i Scottsdale i Arizona, USA. (Illustrasjonsfoto: Godaddy)

Godaddy, som er verdens største domeneregistrar og en betydelig leverandør av webhosting-tjenester, har begynt å varsle kunder om et hackerinnbrudd.

Ifølge nettstedet Bleeping Computer skjedde det et sikkerhetsbrudd hos dem i fjor høst, nærmere bestemt den 19. oktober 2019.

SSH-adgang

Hendelsen bekreftes i et varsel fra selskapet til myndighetene i California, ifølge Zdnet.

Eget sikkerhetspersonell skal ha oppdaget mistenkelig aktivitet på et utvalg av Godaddys servere. Selskapet som er børsnotert i New York oppgir å ha 19 millioner kunder og en årlig omsetning på rundt tre milliarder dollar.

I en melding til berørte kunder heter det at uautoriserte har lyktes med å ta seg inn på hosting-kontoen deres via SSH (Secure Shell). Etterforskningen har likevel ikke funnet bevis for at angriperne har misbrukt adgangen til å endre på filer eller konfigurasjon.

Hvor mange kontoer eller kunder som er berørt fremgår ikke av saken.

«Vi har proaktivt tilbakestilt innloggingen til din hosting-konto for å hindre potensielt uautorisert adgang», skriver selskapet i varselet, som er gjengitt av Bleeding Computer.

De berørte kundene blir også anmodet om å selv undersøke kontoene sine for å forsikre seg om at alt er i orden.

Rammet av phishing

Den kjente sikkerhetsskribenten Brian Krebs skrev i mars 2020 at en ansatt i Godaddy ble kompromittert som følge av nettfiske, eller et såkalt phishing-angrep.

Det er en velkjent teknikk der en angriper forsøker å lure offeret til å gi fra seg personlige opplysninger eller å åpne vedlegg, eller lenker til ondsinnet programvare.

Ifølge Krebs skal angriperen på denne måten ha skaffet seg adgang til å manipulere DNS-oppføringer. Escrow.com – et nettsted som benyttes til finanstransaksjoner skal være blant minst et halvt dusin berørte kunder i den hendelsen. Det er uvisst om den hendelsen kan knyttes til sikkerhetsbruddet sist høst.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen