قراصنة يخترقون لسنوات أكبر شركة لاستضافة المواقع ويسرقون شفرتها المصدرية
قالت شركة (جودادي) GoDaddy إنها تعرضت لاختراق سَرق فيه قراصنة غير معروفين الشفرة المصدرية لموقعها، وثبّتوا برامج ضارة على خوادمها بعد اختراق بيئة الاستضافة المشتركة cPanel في هجوم استمر بضع سنوات.
وبينما اكتشفت عملاقة استضافة مواقع الإنترنت الاختراق الأمني مطلع شهر كانون الأول/ ديسمبر 2022 بعد تقارير من العملاء تفيد بأن مواقعهم تُستخدم لإعادة التوجيه إلى نطاقات عشوائية، كان القراصنة قد حصلوا منذ بضع سنوات على إمكانية الوصول إلى شبكة الشركة.
وقالت (جودادي) في ملف لهيئة الأوراق المالية والبورصات الأمريكية: «استنادًا إلى التحقيق الذي أجريناه، نعتقد أن هذه الحوادث جزء من حملة متعددة السنوات تشنها مجموعة معقدة من جهات التهديد، التي ثبّتت برامج ضارة على أنظمتنا وحصلت على أجزاء من التعليمات البرمجية المتعلقة ببعض الخدمات داخل (جودادي)».
وتقول الشركة إن الاختراقين السابقين اللذين كُشفا في شهري تشرين الثاني/ نوفمبر 2021، وآذار/ مارس 2020، مرتبطان أيضًا بهذه الحملة المتعددة السنوات.
وأدت حادثة شهر تشرين الثاني/ نوفمبر 2021 إلى اختراق للبيانات أثر في 1.2 مليون عميل لمنصة Managed WordPress بعد أن اخترق القراصنة بيئة الاستضافة GoDaddy’s WordPress باستخدام كلمة مرور مخترقة.
موضوعات ذات صلة بما تقرأ الآن:
وقالت الشركة حينئذ إن المهاجمين تمكنوا من الوصول إلى عناوين البريد الإلكتروني لجميع العملاء المتأثرين، وكلمات مرور المسؤولين WordPress Admin الخاصة بهم، وبيانات اعتماد بروتوكول sFTP وقاعدة البيانات، ومفاتيح SSL الخاصة لمجموعة فرعية من العملاء النشطين.
وبعد اختراق آذار/ مارس 2020، نبّهت (جودادي) زهاء 28,000 عميل بأن مهاجمًا استخدم بيانات اعتماد حساب استضافة الويب في شهر تشرين الأول/ أكتوبر 2019 للاتصال بحساب الاستضافة عبر SSH.
وتعمل (جودادي) الآن مع خبراء الطب الشرعي للأمن السيبراني الخارجيين، ووكالات إنفاذ القانون في جميع أنحاء العالم كجزء من تحقيق مستمر في السبب الجذري للاختراق.
وتقول (جودادي) إنها وجدت أيضًا أدلة إضافية تربط جهات التهديد الفاعلة بحملة أوسع تستهدف شركات استضافة أخرى في جميع أنحاء العالم على مر السنين.
وقالت شركة الاستضافة في بيان: “لدينا أدلة، وأكدت سلطات إنفاذ القانون، أن هذه الحادثة نفذتها مجموعة متطورة ومنظمة تستهدف خدمات الاستضافة، مثل: (جودادي)». وأضافت: «وفقًا للمعلومات التي تلقيناها، فإن هدفهم الواضح هو إصابة مواقع الويب والخوادم ببرامج ضارة لحملات التصيد الاحتيالي وتوزيع البرامج الضارة والأنشطة الضارة الأخرى».
يُشار إلى أن (جودادي) تعد واحدة من أكبر مسجلي النطاقات، كما أنها توفر خدمات الاستضافة لأكثر من 20 مليون عميل حول العالم.