Крупнейший доменный регистратор GoDaddy подвергся хакерской атаке

Компания GoDaddy, являющаяся крупнейшим в мире доменным регистратором, распространила сообщение о том, что стала жертвой хакерской атаки. В начале сентября неизвестным злоумышленникам удалось получить несанкционированный доступ к системам компании. Проблема была обнаружена лишь более чем два месяца спустя. В результате инцидента в руках злоумышленников оказались данные примерно 1,2 миллиона клиентов GoDaddy, пользующихся услугами хостинга для сайтов на платформе WordPress. Похищенная информация включает адреса электронной почты и административные пароли WordPress.

Компания приняла на себя ответственность за произошедшее, принеся извинения пользователям и заверив, что инцидент станет для нее серьезным уроком. Представители GoDaddy также подчеркнули, что принудительно сменили скомпрометированные пароли и уведомили об этом пользователей. Успех хакерам обеспечило использование скомпрометированного пароля одного из сотрудников GoDaddy, поэтому речь, вероятнее всего, идет о фишинговой атаке. В этой связи любопытно вспомнить, что примерно год назад сотрудники GoDaddy получили сообщение электронной почты, уведомлявшее их о годовой премии и предлагавшее зарегистрироваться на специально созданной странице для ее получения. Впоследствии выяснилось, что это были учения, проводимые руководством компании для защиты от фишинга. Руководство GoDaddy тогда раскритиковали за «негуманные» методы. Однако стоит сказать, что проверку не прошли около 500 человек. И судя по всему, проблема фишинга с тех пор не утратила для GoDaddy свою актуальность.

Источник: Domain Incite