GoDaddy'e ait kaynak kodların bir kısmı ele geçirilip, şirketin sunucularına zararlı yazılım yüklendi

GoDaddy'e ait kaynak kodların bir kısmı ele geçirilip, şirketin sunucularına zararlı yazılım yüklendi

En popüler web barındırma ve alan adı kayıt sağlayacısı şirketlerden biri olan GoDaddy, bilinmeyen bir tehdit aktörü tarafından cPanel paylaşımlı barındırma ortamınının ihlal edildikten sonra kaynak kodlarındaki bazı kısımların çalındığını ve sunucularına zararlı yazılım yüklenildiğini duyurdu. Bu durumun belkide en kötü tarafı tehdit aktörlerinin yaklaşık 3 – 3.5 yıla yakın bir süre GoDaddy içerisinde cirit atması denilebilir.

Şirket tarafından yapılan paylaşıma göre Aralık 2022’den bu yana bazı müşterilerine ait web sitelerinin aralıklı olarak yeniden yönlendirilmesiyle ilgili bazı şikayetler gelmiş. Yapılan araştırmalarda bilinmeyen bir tehdit aktörü tarafından cPanel paylaşımlı barındırma ortamındaki sunuculara erişim sağlanıp, müşteri web sitelerinin aralıklı olarak yeniden yönlendirilmesine neden olan zararlı yazılım yüklendiği keşfedilmiş.

Şirket, ilgili sorunu daha ayrıntılı araştırabilme adına adli tıp uzmanlarına ek olarak kolluk kuvvetleriyle birlikte çalıştığını belirtti. Bu olayın sofistike ve organize bir grup tarafından, GoDaddy gibi barındırma hizmeti veren şirketleri hedef alındığına dair kanıtlarının olduğunu ve kolluk kuvvetleri tarafından da onaylandığını söylüyor. Bununla ilgili olarak bilinmeyen bu aktöre ilişkin şu ana kadarki tüm delillerin kolluk kuvvetleriyle paylaşıldığı ve paylaşılmaya devam edileceği de eklendi.

İlgili SEC raporunda göze çarpan noktalardan biri Mart 2020 ve Kasım 2021’de yaşanan veri sızıntılarının, bu son olayda olduğu gibi aynı tehdit aktörü ile bağlantılı olduğu düşünülüyor.

GoDaddy, dünya çapında kayıtlı yaklaşık 350 milyon alan adının yaklaşık dörtte birine ve tüm web sitelerinin ise yaklaşık %3’üne ev sahipliği yapmaktadır. 2022 yılınıda 4 milyar doların biraz üzerinde bir gelirle kapattı.

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor
Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple'ın önümüzdeki hafta Apple Intelligence'yı kullanıcılara sunacağı ve bununla birlikte yapay zeka gizliliği ve özel AI işleme alanındaki Private Cloud Compute (PCC)'da kullanıma açılmış olacak. Şirket, PCC'nin kullanıma sunulmasından önce güvenliğini tehlikeye atabilecek güvenlik açıklarını bulmaları için güvenlik araştırmacılarına 1 milyon dolara

By Editor
Whatsapp, iletişim veritabanını şifreleme özelliğini duyurdu

Whatsapp, iletişim veritabanını şifreleme özelliğini duyurdu

Popüler mesajlaşma uygulaması Whatsapp, uygulama içerisinde kişi eklemeyi ve senkronize etmeyi kolaylaştırma adına Kimlik Kanıtı Bağlantılı Depolama (IPLS) adı verilen yeni bir şifreli depolama sistemini duyurdu. Şirket tarafından duyurulan bu özellik, kullanıcıların farklı cihazlardaki kişileri senkronize edememe ve telefonlarını kaybetme yada telefon numaralarını değiştirme durumundaki sorunlarını ortadan kaldırmış oluyor. Gelen

By Editor