Godaddy data breach: 28.000 utenze compreomesse e 6 mesi per notificarlo

GoDaddy Inc è un registrar americano di dominio Internet quotato in borsa ed è una società di web hosting con sede a Scottsdale, in Arizona. Si tratta di uno dei più grandi registrar di domini web al mondo. Per il primo trimestre del 2020, GoDaddy prevede entrate totali per circa 795 milioni di dollari, ovvero circa il 12% su base annua in crescita (in allegato).

Il 23 aprile 2020 GoDaddy ha identificato nomi utente e password compromessi da un file SSH modificato nel suo ambiente di hosting. Secondo la notifica di violazione di GoDaddy, disponibile sul sito web del Dipartimento di Giustizia dello Stato della California, l’incidente si è verificato il 19 ottobre 2019, quindi 6 mesi prima. Secondo la dichiarazione fatta dal Vice Presidente per le comunicazioni aziendali di GoDaddy a BleepingComputer, la minaccia ha interessato circa 28.000 clienti.

La lettera (in allegato) firmata da Demetrius Comes, chief information security officer, e indirizzata all’utente dell’account compromesso dice che dall’indagine è emerso che una persona non autorizzata aveva accesso alle informazioni utilizzate per connettersi tramite SSH all’account di hosting. L’incidente ha avuto una portata limitata all’account di hosting, in quanto l’account principale e le relative informazioni archiviate non erano accessibili dall’attore della minaccia informatica.

Sempre nella lettera GoDaddy si dice dispiaciuta dell’incidente ed offre un anno di rimozione gratuita di malware per siti Web Deluxe Deluxe ed Express.

Exit mobile version