GoDaddy, Amerikan Menkul Kıymetler ve Borsa Komisyonu’na(SEC) saldırıya uğradığını keşfettiğini açıkladı. Şirket, “yetkisiz bir üçüncü tarafın” Yönetilen WordPress barındırma ortamına erişim sağladığını keşfettiğini söylüyor. 1,2 milyona kadar kullanıcı, platformda barındırılan her iki WordPress sitesi için yönetici şifrelerinin yanı sıra sFTP’ler, veritabanları ve SSL özel anahtarları için şifrelerin yanı sıra e-posta adreslerinin ve müşteri numaralarının açığa çıktığı kaydediliyor.
Belge, GoDaddy’nin ihlalin ilk olarak 6 Eylül 2021’de gerçekleştiğine inandığını ve soruşturmanın şu anda devam ettiğini söylüyor. Bilgi Güvenliği Baş Sorumlusu Demetrius Comes, GoDaddy’nin şu anda kolluk kuvvetleri ve özel bir BT adli bilişim firması ile çalıştığını söylüyor. Ayrıca, ilgili kimlik bilgilerini sıfırladığını ve yeni SSL sertifikaları vermek için kullanıcılarla birlikte çalışacağını söylüyor. Comes, şirketin belki biraz geç de olsa “bu olaydan ders çıkaracağını” ve gelecekte böyle bir ihlalin yaşanmaması için adımlar atacağını söyleyerek açıklamasını sonlandırıyor.
2018’de bir AWS hatası sonucunda da GoDaddy sunucularındaki verileri açığa çıkmış ve 2020’de 28.000 kullanıcı hesabı yetkisiz bir kişi tarafından ihlal edilmişti. Yani GoDaddy ilk defa siber saldırı raporlamıyor. Geçen yılın ilerleyen saatlerinde GoDaddy, kripto para birimi alanındaki bir dizi siteyi ele geçiren bir saldırının parçası olarak da anıldı.