Godaddy confirma ataque que terá durado vários anos

Godaddy confirma ataque que terá durado vários anos

A empresa de alojamentos web GoDaddy confirmou recentemente ter sido vítima de um ataque informático, o qual pode ter sido perpetuado faz vários anos. Apesar de o ataque ter sido identificado apenas em Dezembro de 2022, a empresa afirma que, numa investigação posterior, chegou-se à conclusão que este ataque pode ter permitido acesso às redes internas da empresa durante vários anos.

Segundo a empresa, os atacantes terão usado vários servidores da entidade para começarem os ataques. Durante o período de tempo em que estiveram sobre os mesmos, os atacantes obtiveram acesso a vários dados da empresa, incluindo código fonte de vários produtos da mesma.

O ataque apenas viria a ser descoberto em Dezembro de 2022, depois de vários sites de clientes da empresa terem começado, subitamente, a redirecionar para plataformas externas e sites de spam.

A empresa sublinha que outros ataques à entidade, registados em Novembro de 2021 e março de 2020, também estariam associados com este acesso ilegítimo. O ataque de Novembro de 2021 levou a que dados de 1.2 milhões de clientes de serviços de alojamento dedicado do WordPress tivessem sido comprometidos.

Os atacantes obtiveram acesso a dados de login nas plataformas do WordPress, bem como as chaves privadas do SSL, dados de login FTP e outros dados de alojamento. A investigação do incidente ainda se encontra a decorrer, sendo que a empresa afirma estar a trabalhar diretamente com empresas externas e as autoridades para identificar a origem do ataque.