域名注册与网站托管商 GoDaddy (国内用户称为狗爹) 发布安全公告称其内部系统遭到黑客持续多年的渗透。
根据调查黑客最早可能在2019年就已经破坏cPanel共享环境 , 在GoDaddy服务器上安装恶意软件持续破坏。而在接下来的这些年里 GoDaddy 并未发现自己已被黑,进而导致关键数据乃至客户托管网站都被黑客劫持。直到2022年12月有用户自己的网站会随机跳转到其他网站 , 随后GoDaddy开始调查并确定自己已经被渗透。
内部系统犹如筛子全是洞?
调查发现渗透到内部的高级威胁参与者和GoDaddy 在2019年、2020年、2021年发生的安全事故都有联系。例如在2019年10月,黑客使用凭据通过SSH连接到托管账户 , 当时至少有28000名GoDaddy客户受到影响。在2021年11月GoDaddy被爆出大规模数据泄露事件, 这次影响120万家托管在GoDaddy的WordPress站点。
那黑客成功拿到哪些数据呢?
所有受影响客户的电子邮件、网站管理员密码、数据库密码甚至私钥都被窃取。而GoDaddy自己则是所有源代码都被黑客拿到,虽然GoDaddy没说但相必其内部其他关键数据也已经泄露。
认为是国际化专业团队:
能潜伏这么久没被发现,除了显示 GoDaddy 内部安全系统非常薄弱外,也凸显这个黑客团队是极其专业的。GoDaddy 称调查发现这个黑客团队专门针对网站托管商发起攻击 ,有证据表明其他同行也遭到黑客的攻击。
不过 GoDaddy 并没有透露哪家同行也遭到攻击,或者是这么说单纯就是想表达别人也被黑不只是我的问题。值得注意的是在安全通报中 GoDaddy 对域名问题只字未提,这大概可以说明黑客目标就是数据而不是域名。
目前注册在GoDaddy的域名超过6100万个,如果黑客愿意的话想必拿到这些域名应该也是非常容易的事情。最后说一句:狗爹在官网上只是对此次安全事故简单提了一嘴 ,其他细节都是在提交给SEC文件里才能看到。