Redazione RHC : 19 Febbraio 2023 17:04
Il fornitore di servizi di web hosting GoDaddy venerdì ha rivelato una violazione della sicurezza che ha consentito ad attori di minacce sconosciute di installare malware e acquisire il codice sorgente relativo ad alcuni dei suoi servizi.
La società ha attribuito la campagna a un “gruppo sofisticato e organizzato che si rivolge ai servizi di hosting“.
GoDaddy ha dichiarato nel dicembre 2022 di aver ricevuto un numero imprecisato di reclami dei clienti in merito al reindirizzamento sporadico dei loro siti Web a siti dannosi, che in seguito ha scoperto essere dovuto all’accesso non autorizzato di terze parti ai server ospitati nel suo ambiente cPanel.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
L’obiettivo finale delle intrusioni, ha affermato GoDaddy, è “infettare siti Web e server con malware per campagne di phishing, distribuzione di malware e altre attività dannose”.
La società ha riportato alla Securities and Exchange Commission (SEC) degli Stati Uniti, che l’incidente di dicembre 2022 è collegato ad altri due eventi di sicurezza che ha riscontrato ben da marzo 2020 e nel novembre 2021.
La violazione del 2020 ha comportato la compromissione delle credenziali di accesso all’hosting di circa 28.000 clienti di hosting e di un numero ridotto del suo personale.
I dati che sono stati compromessi possono essere sintetizzati in:
Quindi, nel 2021, GoDaddy ha affermato che un attore mevolo ha utilizzato una password compromessa per accedere a un sistema di provisioning del codice legacy per Managed WordPress (MWP), colpendo quasi 1,2 milioni di clienti MWP attivi e inattivi su più marchi GoDaddy.
Nella notte del 19 agosto l’infrastruttura informatica dell’Università Pontificia Salesiana (UPS) è stata vittima di un grave attacco informatico che ha reso temporaneamente in...
APT36, noto anche come Transparent Tribe, ha intensificato una nuova campagna di spionaggio contro organizzazioni governative e di difesa in India. Il gruppo, legato al Pakistan, è attivo almeno ...
Nasce una nuova stella all’interno dell’ecosistema di Red Hot Cyber, un progetto pianificato da tempo che oggi vede finalmente la sua realizzazione. Si tratta di un laboratorio allȁ...
Il tema dell’hacking e del furto di auto tramite Flipper Zero è tornato alla ribalta in tutto il mondo e anche noi ne abbiamo parlato con un recente articolo. Questa volta, gli hacker hann...
F6 ha segnalato un forte aumento delle frodi in cui i criminali sfruttano i minori per accedere ai conti bancari dei genitori. Secondo gli analisti, nella prima metà del 2025 sono stati registrat...