ماذا يعني خرق GoDaddy's الذي دام لسنوات لملايين العملاء

على مدار سنوات ، شهد مسجل المجال وشركة استضافة الويب GoDaddy وابلًا إلكترونيًا من الحجم الاستثنائي ، كما أكدت - مما أثر على كل من الشركة وعملائها من الأفراد والشركات.

كما هو موضح في ملف 10K الايداع بالنسبة لعام 2022 ، الذي تم إصداره في 16 فبراير ، تم اختراق الشركة مرة واحدة كل عام منذ عام 2020 من قبل نفس المجموعة من المهاجمين السيبرانيين ، مع آخرها في ديسمبر الماضي. ومن الجدير بالذكر أيضًا أن الشركة كانت موضوعًا الغارات السيبرانية السابقة أيضًا. العواقب المترتبة على GoDaddy هي شيء واحد ، ولكن الأهم من ذلك أن الانتهاكات أدت إلى تنازل عن البيانات لأكثر من مليون من مستخدمي الشركة.

قد يكون هذا هو المفتاح لماذا يستمر الأشرار في العودة. نظرًا لطبيعة أعمالها ، فإن GoDaddy عبارة عن رابط متصل بملايين الشركات حول العالم. كما قال براد هونغ ، قائد نجاح العملاء في Horizon3ai: "هذا يعادل ترك مكتب مالك العقار مفتوحًا ، مما يمنح ممثلًا سيئًا إمكانية الوصول إلى مفاتيح منزلك."

خرق GoDaddy's ثلاثي الرؤوس

بينما كان العالم يتعامل مع COVID-19 ، واجه الآلاف من عملاء GoDaddy مشكلة ثانية في أيديهم. في مارس 2020 ، اكتشفت الشركة أن مهاجمًا قد قام بخرق تفاصيل تسجيل الدخول لعدد صغير من موظفيها ، بالإضافة إلى 28,000 من عملاء الاستضافة.

لقد كان نذيرًا لأشياء أسوأ قادمة.

في نوفمبر 2021 ، ممثل تهديد حصلوا على كلمة مرور التي سمحت لهم بالوصول إلى المدارة وورد، منصة استضافة GoDaddy لبناء وإدارة مواقع WordPress. لمست هذه الحالة 1.2 مليون عميل مُدار من WordPress.

كان هناك المزيد. في البيان المنشور جنبًا إلى جنب مع 10 آلاف، شارك GoDaddy تفاصيل حل وسط ثالث.

قالت الشركة: "في أوائل ديسمبر 2022 ، بدأنا في تلقي عدد صغير من شكاوى العملاء حول إعادة توجيه مواقعهم الإلكترونية بشكل متقطع". اتضح أن مهاجمًا قد اخترق وزرع برامج ضارة على خوادم الشركة المضيفة لـ cPanel ، وهو برنامج لوحة تحكم لمضيفي الويب. أعادت هذه البرامج الضارة توجيه المستخدمين بشكل متقطع من مواقع الويب التي يعتزمون زيارتها ، إلى مواقع ضارة.

في بيانها ، زعمت الشركة أن لديها "أدلة ، وأكدت سلطات إنفاذ القانون ، أن هذا الحادث تم تنفيذه من قبل مجموعة متطورة ومنظمة تستهدف خدمات الاستضافة مثل GoDaddy. وفقًا للمعلومات التي تلقيناها ، فإن هدفهم الواضح هو إصابة مواقع الويب والخوادم ببرامج ضارة لحملات التصيد الاحتيالي وتوزيع البرامج الضارة والأنشطة الضارة الأخرى ".

مشكلة سلسلة التوريد مع خدمات الاستضافة

وفقًا إحصائيات اسم المجال، GoDaddy هو أكبر مسجل لأسماء النطاقات على الإنترنت ، حيث يستحوذ على أكثر من 12٪ من حصة السوق مع ما يقرب من 80 مليون نطاق مسجل. المقياس ، وحده ، سيجعله هدفًا جذابًا للهجمات الإلكترونية ، ولكنه استضافة الخدمة يجعل هذا أ حيوان آخر كامل.

يقول ألي روبلي ، محلل الاستخبارات في شركة Resilience: "GoDaddy ومواقع استضافة الويب الأخرى هي أهداف رئيسية للخصوم الذين يتطلعون إلى شن هجمات على سلسلة التوريد". قد تحرص الشركة على تنفيذ ممارسات وبرامج أمنية قوية ، وتحويل هجمات التصيد الاحتيالي ، وإصلاح أخطاء البرامج ، ومع ذلك تظل عرضة للخطر من خلال مزود موثوق به مثل خدمة استضافة الويب الخاصة بهم. "يتيح اختراق مزودي الخدمة الكبار مثل GoDaddy للخصوم تسوية المنظمات والأفراد الذين ربما لم يتمكنوا من الوصول إليهم بشكل مباشر."

بالطبع ، بمجرد دخول المهاجمين من المدخل الجانبي ، يمكنهم فعل أي شيء من سرقة بيانات الاعتماد إلى إسقاط البرامج الضارة ، وإعادة توجيه المستخدمين إلى مواقع ضارة ، وزرع أبواب خلفية لاستخدامها لاحقًا ، وأكثر من ذلك بكثير. لكن يحذر هونغ من أن "الآثار المترتبة على هذه التنازلات تتجاوز حتى تلك المتعلقة بالأمن".

ضع في اعتبارك شخصًا بريئًا يعتزم زيارة موقع الويب الخاص بالنشاط التجاري ، ولكن بدلاً من ذلك ينتهي الأمر بإعادة توجيهه إلى موقع ضار. هل سيخاطر هذا الشخص بزيارة موقع الويب الخاص بهذا النشاط التجاري مرة أخرى؟ ويشير هونغ إلى أن هذا "يضر بسمعة وعمليات الآلاف ، إن لم يكن الملايين ، من الشركات المشروعة".

أبعد من ذلك ، هناك تكلفة أكبر. ويوضح أن "الأمن الضعيف على مستوى البائعين هذا يسمح للمهاجمين أيضًا بفرض مضاعفة قدرتهم على تنفيذ أي هدف يرغبون فيه". مثل هذه التنازلات "لا توفر لهم معلومات PII الغنية وذكاء بيانات المفتاح الخاص فحسب ، بل توفر لهم أيضًا شبكة واسعة من مواقع الويب والخوادم لتقديم عروضهم - على غرار الروبوتات الخاصة بإنترنت الأشياء ، ولكن بدلاً من مضاعفة حركة المرور ، فإنها تضاعف فرص التنفيذ الناجح الهجمات التي تعتمد على البشر كنقطة ضعف ".

ما يمكن لعملاء GoDaddy فعله

إذا لم تنته تلك المرة الأولى أو الثانية ، فما مدى احتمالية انتهاء الحملة ضد GoDaddy الآن؟ يحذر Roblee من أنه "من الممكن أن يظل المهاجمون قادرين على الوصول إلى البنية التحتية GoDaddy أو لديهم القدرة على العثور على نقاط الضعف في كود المصدر المسروق الذي يمكنهم استغلاله لاستعادة الوصول."

لهذا السبب ، كما تقول ، "يجب على العملاء تدقيق أي ملفات تم تغييرها أو تحميلها مؤخرًا على موقع الويب الخاص بهم للتأكد من عدم تثبيت البرامج الضارة. بالإضافة إلى ذلك ، أوصي بالتحقق من سجلات DNS التاريخية لمعرفة ما إذا كان أي من نطاقاتها قد تمت إعادة توجيهه مؤقتًا ".

حتى أن نصيحة هونغ أبسط. "يجب على الشركات المتضررة تغيير كل شيء!" بما في ذلك جميع بيانات اعتماد تسجيل الدخول المحتمل تأثرها ، "ولا سيما إيقاف وإنشاء مفاتيح خاصة لطبقة المقابس الآمنة جديدة في حالة استخدامها".

ستكون التدابير الوقائية ضرورية للمضي قدمًا أكثر من أي وقت مضى. وفقًا لتقييم GoDaddy في 10 آلاف ، من المرجح أن يزداد خطر الهجوم مع زيادة عدد المنتجات المستندة إلى السحابة التي نقدمها ونعمل في المزيد من البلدان.

رفض GoDaddy التعليق على هذا المقال بخلاف بيانه المنشور عندما اتصلت به Dark Reading.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
• المصدر https://www.darkreading.com/risk/what-godaddy-years-long-breach-means-millions-clients