Скомпрометированы учетные записи клиентов GoDaddy

Web-сайты, обслуживаемые компанией GoDaddy, были скомпрометированы неизвестными хакерами. Как сообщил директор по информационной безопасности GoDaddy Тодд Редфут (Todd Redfut), атака была проведена предположительно 14 сентября. Также представитель компании отметил, что в общей сложности было взломано 445 учетных записей клиентов. Взломанные порталы перенаправляли пользователей на сторонние ресурсы.  

По словам Редфута, злоумышленникам удалось получить доступ к серверам компании и похитить учетные данные ее клиентов. После чего хакеры установили на web-сайты, обслуживаемые хостером, системы редиректа. В настоящий момент в компании не выяснили, каким именно образом злоумышленникам удалось получить доступ к данным. Основными версиями является фишинг-атака и технический взлом.  

«Мы еще не завершили расследование, но пока можно говорить о том, что данный инцидент не является инфраструктурной проблемой, и он, скорее всего, не должен затронуть других наших клиентов. Мы быстро удалили вредоносный код и начали помогать нашим клиентам, учетные записи которых были затронуты инцидентом», - сообщил Редфут.  

В GoDaddy наиболее крупной проблемой считают отсутствие информации о методе взлома. «Скорее всего, хакерам удалось каким-то образом разместить на компьютерах наших клиентов кейлогеры, либо провести удачную фишинговую атаку», - пояснил представитель компании.