- Bei einem mehrjährigen Angriff wurde die cPanel-Shared-Hosting-Umgebung kompromittiert, und über mehrere Jahre hinweg wurde Malware installiert und betrieben
- Bekannt wurde der Vorfall im vergangenen Dezember, als ein Nutzer meldete, dass seine Website auf zufällige Domains umgeleitet werde; zu diesem Zeitpunkt wurde erkannt, dass die Angreifer bereits seit Jahren Zugriff auf das Unternehmensnetzwerk hatten
- Das Unternehmen meldete der SEC, dass die Angreifer nach dem Diebstahl von GoDaddy-Code auf Systeme zugriffen und dort über Jahre hinweg fortlaufend Malware installierten
- Auch die Datenpannen aus 2021/11 und 2020/03 sollen mit dieser Kampagne in Zusammenhang stehen
- Zur Reaktion arbeitet das Unternehmen mit externen Cybersicherheitsexperten und Strafverfolgungsbehörden zusammen
- Außerdem wurden Hinweise darauf gefunden, dass diese Angreifergruppe eine organisierte Kampagne gegen andere Hosting-Unternehmen weltweit durchführt
Noch keine Kommentare.