Non è la prima volta che il sistema viene hackerato negli ultimi anni
Nelle comunicazioni alla Securities and Exchange Commission, il registrar web e società di hosting GoDaddy ha rivelato di aver scoperto una recente violazione ai danni dei suoi sistemi. La società afferma di aver scoperto che una “terza parte non autorizzata” aveva ottenuto l’accesso al suo ambiente di hosting WordPress. Fino a 1,2 milioni di utenti hanno visto il loro indirizzo e-mail e numero cliente esposti, così come le password di amministratore per entrambi i siti ospitati sulla piattaforma, oltre alle password per sFTP, database e chiavi private SSL. Il documento afferma che GoDaddy ritiene che la violazione si sia verificata per la prima volta il 6 settembre 2021. Ulteriori indagini sono attualmente in corso.
Cosa è emerso
Demetrius Comes, Chief Information Security Officer, afferma che GoDaddy sta attualmente lavorando con le forze dell’ordine e un’azienda forense IT privata per capirci qualcosa in più sull’accaduto. Inoltre, il gruppo afferma di aver ripristinato le credenziali violate, con l’intendo di lavorare con gli utenti per emettere nuovi certificati SSL. Comes ha inoltre sottolineato come l’azienda, forse un po’ troppo tardi, vorrà “imparare da questo incidente” per adottare misure per evitare che tale violazione si verifichi in futuro.
Questa è lungi dall’essere la prima volta che GoDaddy è stato vittima di una violazione di sicurezza negli ultimi anni. Nel 2018, un errore AWS ha esposto i dati sui server e nel 2020, 28.000 account sono stati violati da un terzo non autorizzato. Sempre lo scorso anno, GoDaddy è stato citato come parte di un hack che ha colpito un certo numero di siti nell’ambiente delle criptovalute, hostati sui suoi server.
