GoDaddy sofre ataque e clientes reclamam

A GoDaddy grande plataforma online de hospedagem e venda de DNS no Brasil e no mundo sofreu um ataque hacker que levou clientes a serem prejudicados por redirecionamento indevido.

Em nota a GoDaddy explica:

No início de dezembro de 2022, começamos a receber um pequeno número de reclamações de clientes sobre o redirecionamento intermitente de seus sites. Ao receber essas reclamações, investigamos e descobrimos que os redirecionamentos intermitentes estavam acontecendo em sites aparentemente aleatórios hospedados em nossos servidores de hospedagem compartilhada cPanel e não eram facilmente reproduzíveis pelo GoDaddy, mesmo no mesmo site.

À medida que nossa investigação continuou, descobrimos que um terceiro não autorizado obteve acesso aos servidores em nosso ambiente de hospedagem compartilhada cPanel e instalou malware causando o redirecionamento intermitente de sites de clientes. Assim que confirmamos a invasão, remediamos a situação e implementamos medidas de segurança em um esforço para prevenir futuras infecções.

Estamos trabalhando com várias agências de aplicação da lei em todo o mundo, além de especialistas forenses, para investigar melhor o problema. Temos evidências, e as autoridades policiais confirmaram, que esse incidente foi realizado por um grupo sofisticado e organizado visando serviços de hospedagem como o GoDaddy. De acordo com as informações que recebemos, seu objetivo aparente é infectar sites e servidores com malware para campanhas de phishing, distribuição de malware e outras atividades maliciosas.

Enquanto continuamos monitorando seu comportamento e bloqueando as tentativas dessa organização criminosa, estamos coletando ativamente evidências e informações sobre suas táticas e técnicas para ajudar na aplicação da lei. Compartilhamos essas informações em nosso 10-K que foi arquivado hoje cedo.

Pedimos desculpas por qualquer inconveniente que isso possa ter causado a qualquer um de nossos clientes ou visitantes de seus sites. Estamos usando as lições desse incidente para aumentar a segurança de nossos sistemas e proteger ainda mais nossos clientes e seus dados.

GoDaddy

Após a violação a empresa diz que continua monitorando para garantir a segurança dos clientes.