2min

GoDaddy blijkt jarenlang te zijn getroffen door een cyberaanval waarbij broncode is buitgemaakt en malware op servers is geplaatst. Dit schrijft de Amerikaanse domeinregistrar en webhoster in een verklaring aan beurstoezichthouder SEC.

Volgens de veklaring werd december vorig jaar ontdekt dat het bedrijf al jarenlang te maken heeft met een cyberaanval. Het bedrijf kwam de inbreuk op het spoor nadat klanten klaagden dat hun websites werden misbruikt voor het redirecten van willekeurige domeinen.

Inbreuk op servers hostingomgeving

Uit het onderzoek bleek dat cybercriminelen gedurende een lange periode van meerdere jaren toegang hadden tot het netwerk van GoDaddy. Dit door een inbreuk op de servers van zijn cPanel gedeelde hostingomgeving. De cybercriminelen, naast het stelen van broncode, installeerden malware op deze servers die vervolgens voor het redirecten van websites van klanten zorgde.

De cybercriminelen willen met de hackaanval de systemen van GoDaddy misbruiken voor het uitvoeren van verschillende cyberaanvallen. Denk daarbij aan phishingcampagnes, het distribueren van malware en andere kwaadaardige activiteiten.

Eerdere aanvallen

De recente aanval op de servers van GoDaddy staat niet op zichzelf. De jarenlange inbreuk is volgens het bedrijf ook de oorzaak van aanvallen in 2020 en 2021 waarbij veel logingegevens van klanten werden buigemaakt. In 2020 ging het om 28.000 klanten waarvan de webhosting-inloggegevens werden misbruikt. In 2021 ging het om ongeveer 1,2 miljoen Managed WordPress-klanten, nadat de cybercriminelen erin slaagden toegang te krijgen tot de WordPress-omgeving van de domenregistrar en webhoster.

Inmiddels doet GoDaddy met hulp van de justitiële autoriteiten en forensische experts nader onderzoek naar de cyberaanval. Ook geeft de domeinregistrar en webhoster aan dat het bewijs heeft gevonden dat de bewuste cyberaanvallers op deze manier ook jarenlang aanvallen op andere webhostingbedrijven hebben uitgevoerd.

Lees ook: Data van meer dan miljoen WordPress GoDaddy-klanten gelekt