- Trong một cuộc tấn công kéo dài nhiều năm, kẻ tấn công đã xâm nhập môi trường hosting chia sẻ cPanel và cài đặt, vận hành mã độc trong nhiều năm
- Công ty chỉ phát hiện ra vào tháng 12 năm ngoái, sau khi một người dùng báo rằng trang web của mình bị chuyển hướng sang các tên miền ngẫu nhiên; đến lúc đó họ mới nhận ra kẻ tấn công đã truy cập mạng nội bộ của công ty suốt nhiều năm
- Phía công ty đã báo cáo với SEC rằng kẻ tấn công này đã chiếm được mã GoDaddy, sau đó truy cập hệ thống và liên tục cài mã độc trong nhiều năm
- Các vụ rò rỉ dữ liệu vào 2021/11 và 2020/03 cũng được cho là có liên quan đến chiến dịch này
- Công ty đang phối hợp với các chuyên gia an ninh mạng bên ngoài và cơ quan thực thi pháp luật để ứng phó
- Ngoài ra, họ cũng phát hiện bằng chứng cho thấy nhóm tấn công này đang tiến hành một chiến dịch có tổ chức nhắm vào các công ty hosting khác trên toàn thế giới
Chưa có bình luận nào.