Malware op hostingservers GoDaddy liet klantensites naar malafide sites wijzen
Criminelen zijn er afgelopen december in geslaagd om malware op hostingservers van GoDaddy te installeren die websites van klanten naar malafide websites liet wijzen. Dat heeft de hostingprovider bekendgemaakt. Volgens GoDaddy is het doelwit van één groep aanvallers die met een meerjarige campagne tegen de hostingprovider bezig zijn.
Volgens een verklaring van GoDaddy aan de Amerikaanse beurswaakhond SEC wist de groep in maart 2020 de inloggegevens van 28.000 klanten te stelen, waarmee er toegang tot hun hostingaccounts kon worden verkregen, alsmede de inloggegevens van medewerkers. Anderhalf jaar later in november 2021 wisten de aanvallers met een gecompromitteerd wachtwoord toegang tot een provisioning systeem van GoDaddy te krijgen, waarbij de gegevens van 1,2 miljoen klanten met een beheerde WordPress-omgeving werden gestolen.
Het laatste incident in deze reeks dat GoDaddy ontdekte en rapporteerde dateert van december 2022, toen de groep erin slaagde om malware op de cPanel-hostingservers van de provider te installeren. Deze malware zorgde ervoor dat willekeurige websites van klanten werden doorverwezen naar malafide websites. Hoe de aanvallers toegang tot de hostingomgeving konden krijgen wordt nog onderzocht.
"We denken dat deze incidenten onderdeel van een meerjarige campagne van een geraffineerde aanvalsgroep zijn, die onder andere malware op onze systemen installeerde en broncode van verschillende GoDaddy-diensten wist te bemachtigen", aldus de verklaring. De groep zou als doel hebben het infecteren van websites en servers met malware voor phishingaanvallen, het verspreiden van malware en andere malafide activiteiten. GoDaddy stelt dat de incidenten geen grote financiële gevolgen voor het bedrijf hebben gehad. Het bedrijf is één van de grootste registrars en hostingproviders op internet. Het had vorig jaar een omzet van 3,82 miljard dollar en telt meer dan 21 miljoen klanten.
Het gebeurt kennelijk bij meer hosting bedrijven, vooral daar waar de beveiliging aan de client overgelaten wordt.
U doet het werk voor ons en als dat verkeerd mocht uitpakken, hebt u letterlijk het nakijken.
Het 'getrainde aapjes circuit" weet u dan niet verder te redden en u staat als eindgebruikers in de kou.
U hangt letterlijk steeds al aan de onderste mem.
Hoe ver laten de verantwoordelijken en uitbuiters dit alles nog 'voort rotten' en komen dan met hun geprefereerde 'oplossing'?
#obserwator
Het gebeurt kennelijk bij meer hosting bedrijven, vooral daar waar de beveiliging aan de client overgelaten wordt.
U doet het werk voor ons en als dat verkeerd mocht uitpakken, hebt u letterlijk het nakijken.
Het 'getrainde aapjes circuit" weet u dan niet verder te redden en u staat als eindgebruikers in de kou.
U hangt letterlijk steeds al aan de onderste mem.
Hoe ver laten de verantwoordelijken en uitbuiters dit alles nog 'voort rotten' en komen dan met hun geprefereerde 'oplossing'?
#obserwator
Doe eens, zo maar voor de lol, een shodan IP hostname scannetje op de racks van een grote cloud provider.
Casus: eind-gebruiker wordt geblokkeerd of heeft geen connectie (error).
De eindgebruikjer kan in zo'n geval niet communiceren met de organisatie van de Cloud-boer, die geeft immers niet thuis.
Die verwijst dan weer door naar de admins, die er hosten, want die stellen de security policies in.
Lopen daar 'asbakken' rond of lui, die liever op hun handen zitten, dan moe worden, wordt jouw kontje warm,
maar interesseert hen dat geen ene r**t. Ze lopen toch wel binnen.
Dan zeggen ze, dat uiteindelijk de wal het schip wel zal keren op een gegeven moment,
maar dat duurt dan bij dit soort giga-tankers wel heel lang.
Wanneer verschijnt het bordje "End of the Interwebz in sight".
#obserwator
als de cloud-beveiliging gedaan wordt door de hosting-clients van de cloud?
Het zijn juist zij, die gehost woprden, die blokkeren en uitsluiten.
De geblokkeerden en uitgesloten weten niet tegen welke boom ze moeten blaffen.
Lees: https://www.checkpoint.com/cyber-hub/cloud-security/what-is-cloud-security/top-cloud-security-issues-threats-and-concerns/ M.i. nog steeds actueel.
Goed dat het forum hier het weer zelf verzorgen wil, naast de google site verificatie.
#webproxy
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.