Sसुरक्षा

गोडैडी: हैकर्स ने स्रोत कोड चुराया और एक बहु-वर्षीय हैक में मैलवेयर डाला

GoDaddy: Hackers stole source code and inserted malware in a multi-year hack cover
अज्ञात हमलावरों ने स्रोत कोड चुराया और GoDaddy के सर्वरों पर मैलवेयर डाल दिया, जो कि एक बहु-वर्षीय हमले में इसके cPanel साझा होस्टिंग वातावरण में घुसपैठ करने के बाद हुआ, वेब होस्टिंग दिग्गज GoDaddy के अनुसार।.
0
शेयर
0
0
0
0

GoDaddy, जो दुनिया की सबसे बड़ी वेब होस्टिंग कंपनियों में से एक है, ने खुलासा किया कि उसे एक प्रमुख सुरक्षा उल्लंघन का सामना करना पड़ा है जिसमें हैकर्स ने कई वर्षों तक उसके नेटवर्क तक पहुंच प्राप्त की। हमलावरों ने कंपनी का स्रोत कोड चुराने और उसके सर्वरों पर मैलवेयर स्थापित करने में सक्षम थे, जो उसके 20 मिलियन से अधिक ग्राहकों के लिए एक महत्वपूर्ण खतरा था।.

यह उल्लंघन दिसंबर 2022 में सामने आया, जब कई GoDaddy ग्राहकों ने रिपोर्ट किया कि उनकी साइटें यादृच्छिक डोमेन पर पुनर्निर्देशित की जा रही थीं। कंपनी की आंतरिक जांच में पता चला कि हमलावरों ने इसके cPanel साझा होस्टिंग वातावरण तक पहुंच प्राप्त की थी, जहां वे इसके सिस्टम में घुसपैठ करने और लंबे समय तक बिना पहचाने रहने में सक्षम थे। हैकर्स अपने उन्नत तकनीकों और GoDaddy के सिस्टम और प्रक्रियाओं के व्यापक ज्ञान के कारण रडार के नीचे काम करने में सक्षम थे।.

GoDaddy के अनुसार, यह घटना एक व्यापक बहु-वर्षीय अभियान का हिस्सा है जो एक अत्यधिक उन्नत खतरा समूह द्वारा किया गया है जिसने दुनिया भर में अन्य होस्टिंग कंपनियों को लक्षित किया है। कंपनी का मानना है कि 2021 और 2020 में हुए पिछले उल्लंघनों का भी इसी अभियान से संबंध है। 2021 की घटना में, हैकर्स ने एक समझौता किए गए पासवर्ड का उपयोग करके GoDaddy के वर्डप्रेस होस्टिंग वातावरण में घुसपैठ की, जिसके परिणामस्वरूप एक डेटा उल्लंघन हुआ जिसने 1.2 मिलियन प्रबंधित वर्डप्रेस ग्राहकों को प्रभावित किया। हैकर्स सभी प्रभावित ग्राहकों के ईमेल पते, उनके वर्डप्रेस एडमिन पासवर्ड, sFTP और डेटाबेस क्रेडेंशियल्स, और सक्रिय ग्राहकों के एक उपसमुच्चय के SSL निजी कुंजियों तक पहुंच प्राप्त करने में सक्षम थे।.

2020 के उल्लंघन में, GoDaddy ने 28,000 ग्राहकों को सूचित किया कि एक हमलावर ने उस वर्ष अक्टूबर में उनके वेब होस्टिंग खाता क्रेडेंशियल्स का उपयोग करके उनके होस्टिंग खाते से SSH के माध्यम से कनेक्ट किया था। इस उल्लंघन के परिणामस्वरूप कोई डेटा चोरी नहीं हुआ, लेकिन इसने कमजोर पासवर्डों द्वारा उत्पन्न जोखिमों और अच्छे पासवर्ड प्रबंधन प्रथाओं के महत्व को उजागर किया।.

2022 के उल्लंघन के बाद, GoDaddy बाहरी साइबर सुरक्षा फोरेंसिक विशेषज्ञों और दुनिया भर में कानून प्रवर्तन एजेंसियों के साथ मिलकर हमले के मूल कारण की जांच कर रहा है। कंपनी ने अपने ग्राहकों को आश्वासन दिया है कि वह अपने सिस्टम को सुरक्षित करने और भविष्य के उल्लंघनों को रोकने के लिए सभी आवश्यक कदम उठा रही है।.

यह स्पष्ट है कि यह हमला एक अत्यधिक उन्नत और संगठित समूह द्वारा किया गया था जिसने वर्षों से GoDaddy जैसी होस्टिंग सेवाओं को लक्षित किया है। हमलावरों का स्पष्ट लक्ष्य वेबसाइटों और सर्वरों को मैलवेयर से संक्रमित करना है ताकि फ़िशिंग अभियानों, मैलवेयर वितरण और अन्य दुर्भावनापूर्ण गतिविधियों के लिए। यह समाचार साइबर हमलों के बढ़ते खतरे और सभी व्यवसायों के लिए मजबूत साइबर सुरक्षा उपायों के महत्व को उजागर करता है, विशेष रूप से उन व्यवसायों के लिए जो संवेदनशील ग्राहक डेटा को संभालते हैं।.

0 शेयर:
साझा करें 0
ट्वीट 0
इसे पिन करें 0

अगला लेख —

2023 के शीर्ष दस साइबर खतरों और उन्हें कम करने के तरीके