Webhoster GoDaddy zegt dat een hackergroep in december vorig jaar toegang kreeg tot GoDaddy’s hostingsservers en daarop malware installeerde. Door die malware redirectten sommige klantsites naar schadelijke sites. De hackergroep zou GoDaddy al jaren aanvallen.
De groep kreeg toegang tot GoDaddy’s cPanel-omgeving en installeerde hier malware op waardoor sites willekeurig en onregelmatig bezoekers doorstuurden naar andere sites. Hoe groot dit probleem was, is niet duidelijk, maar de webhoster zegt hier ‘een klein aantal’ klachten over te hebben ontvangen. De malware was vermoedelijk onderdeel van een phishingcampagne ‘en andere kwaadaardige activiteiten’.
GoDaddy zegt het probleem inmiddels te hebben opgelost en is in contact met politiediensten en experts. Het bedrijf zegt op basis van onderzoek nu te denken dat de aanval door een groep is uitgevoerd die GoDaddy al jaren aanvalt. Bij een van die aanvallen zou de groep ‘delen’ broncode hebben gestolen. Deze groep zou onder meer achter de datalek van 28.000 accounts uit 2019 zitten en de latere diefstal van klantgegevens en adminwachtwoorden van maximaal 1,2 miljoen gebruikers in 2021. GoDaddy noemt de groep niet, maar zegt wel dat deze ook andere webhosters zou aanvallen.
Recent Comments