GoDaddy هم هک شد
GoDaddy، یکی از بزرگترین سرویسهای میزبانی وب در جهان، اعلام کرد که قربانی یک نقض امنیتی دوساله شده است که در آن مهاجمان ناشناس جزئیات ورود به سیستم مشتری و کارمندان را سرقت کرده و کد منبع شرکت را ضبط کردهاند.
در پرونده کمیسیون بورس و اوراق بهادار، این شرکت گفت که مهاجمان همچنین بدافزاری را نصب کردهاند که وبسایتهای مشتریان را به سایتهای مخرب هدایت میکند. گفته میشود که مهاجمان مسئول سه نقض امنیتی بین سالهای 2020 و 2022 بودهاند. GoDaddy، که بیش از 20 میلیون مشتری دارد، گفت که تحقیقاتش در مورد نقضها ادامه دارد و تاکنون معتقد است این حوادث بخشی از یک کمپین چند ساله توسط یک گروه بازیگر پیچیده است.
این شرکت در این پرونده گفت که این گروه بدافزارهای مخرب را بر روی سیستمهای ما نصب کرده و قطعاتی از کد مربوط به برخی خدمات را در GoDaddy به دست آورده است.
آخرین حمله در دسامبر 2022 اتفاق افتاد، زمانی که عوامل تهدید ظاهراً به سرورهای میزبانی که مشتریان GoDaddy برای مدیریت وبسایتهای خود استفاده میکردند دسترسی پیدا کرده و بدافزار را روی آنها نصب کردند. GoDaddy گفت که این بدافزار به طور متناوب وبسایتهای مشتری تصادفی را به سایتهای مخرب هدایت میکند.
مقامات GoDaddy گفتند که هدف عوامل تهدید «آلودگی وبسایتها و سرورها با بدافزار برای کمپینهای فیشینگ، توزیع بدافزار و سایر فعالیتهای مخرب است».
در مارس 2020، این گروه اعتبار ورود به سیستم را به دست آورد که به آن امکان دسترسی به تعداد کمی از حساب های کارمند و همچنین به حساب های میزبانی حدود 28 هزار مشتری را میداد. مشتریانی که هیچ یک از حسابهای اصلی GoDaddy آنها نقض نشده است، در ماه می 2020 مطلع شدند.
سومین نقض، در نوامبر 2021 باعث شد که گروه به کد منبع سرویس مدیریت وردپرس GoDaddy دسترسی پیدا کند، که این شرکت برای ایجاد و مدیریت سایتهای مشتریان خود که از وردپرس استفاده میکنند، استفاده میکند.
همزمان دفتر تحقیقات فدرال آمریکا تایید کرده که در حال بررسی فعالیتهای سایبری مخرب در شبکه خود است.
هکرها به یک سیستم کامپیوتری FBI در دفتر این آژانس در نیویورک حمله کردهاند. این حادثه شامل یک سیستم کامپیوتری است که در بررسی تصاویر بهرهکشی جنسی از کودکان استفاده میشود.
سخنگوی FBI گفت: «FBI از این حادثه آگاه بوده و در تلاش است تا اطلاعات بیشتری به دست آورد. «این یک حادثه مجزا بوده که مهار شده است. از آنجا که این تحقیقات در حال انجام است، FBI در حال حاضر اظهار نظر بیشتری برای ارائه ندارد.»
در مورد این حادثه تعدادی ناشناخته باقی مانده است. مشخص نیست که این نفوذ چه زمانی رخ داده یا چگونه FBI به خطر افتاده است. ماهیت این حادثه که به نظر می رسد هنوز توسط هیچ سازمان بزرگ سایبری ادعا نشده است، نیز در زمان انتشار نامشخص است. FBI از پاسخ به سؤالات خودداری کرد. این اولین بار نیست که FBI به خطر میافتد. در نوامبر 2021، یک عامل تهدید، سیستم ایمیل خارجی FBI را به خطر انداخت تا هزاران ایمیل هرزنامه را در مورد حمله سایبری جعلی به صدها هزار سازمان ارسال کند.
منبع: ضمیمه کلیک روزنامه جامجم
تازه ها
پیشنهاد سردبیر
در گفتگو با جام جم آنلاین مطرح شد
ماسک N95 واقعی در بازار نیست! | تولید ماسک بدون تدوین استاندارد آزمایش
در گفتگو با جام جم آنلاین مطرح شد
تلاش برای سانسور نسل کشی در لبنان | طرح آتشبس یا طرح تضمین امنیت اسرائیل
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
ابعاد حائز اهمیت سفر فرستاده ویژه رهبر انقلاب به سوریه و لبنان
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
جنگ تبلیغاتی رژیم صهیونیستی و تکرار حرفهای بدون پشتوانه
گفت و گو
در گفتگو با جام جم آنلاین مطرح شد
ماسک N95 واقعی در بازار نیست! | تولید ماسک بدون تدوین استاندارد آزمایش
علی میرزابیگی، در گفت و گو با «روزنامه جامجم»: