Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

GoDaddy è stato violato. I criminali erano all’interno delle sue infrastrutture IT dal 2020

Redazione RHC : 19 Febbraio 2023 17:04

Il fornitore di servizi di web hosting GoDaddy venerdì ha rivelato una violazione della sicurezza che ha consentito ad attori di minacce sconosciute di installare malware e acquisire il codice sorgente relativo ad alcuni dei suoi servizi.

La società ha attribuito la campagna a un “gruppo sofisticato e organizzato che si rivolge ai servizi di hosting“.

GoDaddy ha dichiarato nel dicembre 2022 di aver ricevuto un numero imprecisato di reclami dei clienti in merito al reindirizzamento sporadico dei loro siti Web a siti dannosi, che in seguito ha scoperto essere dovuto all’accesso non autorizzato di terze parti ai server ospitati nel suo ambiente cPanel.

L’obiettivo finale delle intrusioni, ha affermato GoDaddy, è “infettare siti Web e server con malware per campagne di phishing, distribuzione di malware e altre attività dannose”.


CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


La società ha riportato alla Securities and Exchange Commission (SEC) degli Stati Uniti, che l’incidente di dicembre 2022 è collegato ad altri due eventi di sicurezza che ha riscontrato ben da marzo 2020 e nel novembre 2021.

La violazione del 2020 ha comportato la compromissione delle credenziali di accesso all’hosting di circa 28.000 clienti di hosting e di un numero ridotto del suo personale.

I dati che sono stati compromessi possono essere sintetizzati in:

  • Indirizzi email
  • Password dell’amministratore di WordPress
  • sFTP
  • Credenziali del database
  • Chiavi private SSL di un sottoinsieme di client attivi

Quindi, nel 2021, GoDaddy ha affermato che un attore mevolo ha utilizzato una password compromessa per accedere a un sistema di provisioning del codice legacy per Managed WordPress (MWP), colpendo quasi 1,2 milioni di clienti MWP attivi e inattivi su più marchi GoDaddy.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Vibe Coding fuori controllo. L’IA Genera codice vulnerabile, ma tutti se ne fregano
Di Redazione RHC - 02/08/2025

L’intelligenza artificiale sta diventando sempre più un assistente per i programmatori, ma uno studio di Veracode ha dimostrato che la praticità comporta un rischio per la sicurezza. ...

Exploit RCE 0day/0click su iOS in vendita. Scopriamo il mercato delle armi cibernetiche per lo spionaggio
Di Redazione RHC - 01/08/2025

Un annuncio apparso su un forum online, datato 26 luglio 2025, ha catturato la nostra attenzione: un utente di nome “Bucad” pubblicizza la vendita di un “iOS RCE Exploit 0day | Ze...

Lovense scrive a Red Hot Cyber. Il CEO manda dei chiarimenti sulle vulnerabilità sicurezza
Di Redazione RHC - 01/08/2025

In relazione al nostro precedente articolo relativo ai bug di sicurezza rilevati sui dispositivi Lovesense (azienda leader leader nel settore dei dispositivi tecnologici per l’intimità), l...

Che cos’è il vibe coding? Scopriamo la nuova frontiera della Programmazione
Di Diego Corbi - 31/07/2025

“Ho bisogno di un sistema per gestire gli eventi della mia chiesa: volontari, iscrizioni, organizzazione degli eventi per la comunità”. Due settimane dopo aver scritto questo prompt...

Nokia sotto attacco: su DarkForums spunta in vendita il database di quasi 100.000 dipendenti
Di Redazione RHC - 31/07/2025

Un utente con il nickname Tsar0Byte ha pubblicato su DarkForums, uno dei forum underground più noti nell’ambiente cybercrime, un annuncio scioccante: la presunta compromissione di dati sen...