- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 595 zobrazení
E-mailové adresy, zákaznická čísla a v některých případech soukromé klíče SSL uživatelů GoDaddy byly kompromitovány při úniku dat.
Neoprávněná třetí strana získala přístup k hostitelskému prostředí GoDaddy Managed WordPress prostřednictvím kompromitovaného hesla. Organizace si 17. listopadu všimla podezřelé aktivity a ohledně porušení kontaktovala IT investigativní firmu a orgány činné v trestním řízení.
Organizace zjistila, že kybernetický aktér měl přístup k systému GoDaddy od 6. září 2021. Mezi kompromitované informace patří e-mailové adresy a zákaznická čísla až 1,2 milionu spravovaných uživatelů WordPress; protokol Secure File Transfer Protocol (SFTP) a přihlašovací údaje k databázi pro aktivní uživatele; a soukromé klíče SSL některých uživatelů.
GoDaddy resetoval dotčená uživatelská hesla a instaluje nové certifikáty pro uživatele s kompromitovanými soukromými klíči SSL.
Danny Lopez, generální ředitel společnosti Glasswall, se vyjádřil k důsledkům porušení. Lopez řekl: „Zprávy o hackerech, kteří získali přístup k webhostingovým společnostem, jako je tato, jsou znepokojivé, vzhledem k množství dat, které tyto podniky uchovávají, a následkům, pokud se dostanou do nesprávných rukou.
Organizace musí přijmout robustní procesy pro nástup a odchod zaměstnanců a přidružených společností, které mohou získat přístup ke klíčovým informačním systémům. Je důležité řídit privilegovaný přístup a sledovat ty, kteří mají toto oprávnění správce. Zajištění vícefaktorové autentizace je vynucováno všude tam, kde je to možné, je zásadní obranou tam, kde se přihlašovací údaje uživatele dostanou do veřejné domény. To pomůže omezit rádius poškození a ve většině případů zabránit úniku dat."
Autor původního článku: Madeline Lauver
Překlad: Ondřej Strachota