GoDaddy'e ait kaynak kodların bir kısmı ele geçirilip, şirketin sunucularına zararlı yazılım yüklendi

En popüler web barındırma ve alan adı kayıt sağlayacısı şirketlerden biri olan GoDaddy, bilinmeyen bir tehdit aktörü tarafından cPanel paylaşımlı barındırma ortamınının ihlal edildikten sonra kaynak kodlarındaki bazı kısımların çalındığını ve sunucularına zararlı yazılım yüklenildiğini duyurdu. Bu durumun belkide en kötü tarafı tehdit aktörlerinin yaklaşık 3 – 3.5 yıla yakın bir süre GoDaddy içerisinde cirit atması denilebilir.

Şirket tarafından yapılan paylaşıma göre Aralık 2022’den bu yana bazı müşterilerine ait web sitelerinin aralıklı olarak yeniden yönlendirilmesiyle ilgili bazı şikayetler gelmiş. Yapılan araştırmalarda bilinmeyen bir tehdit aktörü tarafından cPanel paylaşımlı barındırma ortamındaki sunuculara erişim sağlanıp, müşteri web sitelerinin aralıklı olarak yeniden yönlendirilmesine neden olan zararlı yazılım yüklendiği keşfedilmiş.

Şirket, ilgili sorunu daha ayrıntılı araştırabilme adına adli tıp uzmanlarına ek olarak kolluk kuvvetleriyle birlikte çalıştığını belirtti. Bu olayın sofistike ve organize bir grup tarafından, GoDaddy gibi barındırma hizmeti veren şirketleri hedef alındığına dair kanıtlarının olduğunu ve kolluk kuvvetleri tarafından da onaylandığını söylüyor. Bununla ilgili olarak bilinmeyen bu aktöre ilişkin şu ana kadarki tüm delillerin kolluk kuvvetleriyle paylaşıldığı ve paylaşılmaya devam edileceği de eklendi.

İlgili SEC raporunda göze çarpan noktalardan biri Mart 2020 ve Kasım 2021’de yaşanan veri sızıntılarının, bu son olayda olduğu gibi aynı tehdit aktörü ile bağlantılı olduğu düşünülüyor.

GoDaddy, dünya çapında kayıtlı yaklaşık 350 milyon alan adının yaklaşık dörtte birine ve tüm web sitelerinin ise yaklaşık %3’üne ev sahipliği yapmaktadır. 2022 yılınıda 4 milyar doların biraz üzerinde bir gelirle kapattı.