GoDaddy, l’empresa registradora de dominis d’Internet i d’allotjament web, ha presentat recentment un nou informe sobre el seu balanç de l’any 2022 i deixa una sèrie de dades reveladores.

El més cridaner és que confirma haver sofert, durant diversos anys, un atac cibernètic en el qual un grup d’atacants ha estat robant codi font de l’empresa i les credencials d’inici de sessió dels clients i ha estat instal·lant un programari maliciós.

La seva vulnerabilitat va ser exposada davant la Comissió de Borsa i Valors dels Estats Units, expressant que des de la irrupció de la pandèmia la companyia havia rebut un augment considerable de ciberatacs.

Segons recerques internes, podria tractar-se d’un mateix grup sofisticat de ciberdelinqüents capaç d’obtenir, mitjançant un malware específic, fragments de codi relacionats amb alguns serveis dins de GoDaddy.

En aquesta ocasió, l’últim atac va consistir instal·lar malware per realitzar redireccionaments URL de forma intermitent llocs web maliciosos.

El març del 2020, l’actor d’amenaces va convertir a GoDaddy en el seu objectiu predilecte i va aconseguir claus d’accés a comptes d’empleats i d’allotjament d’uns 28.000 clients aproximadament.

Malgrat això, no es va aconseguir accedir al compte principal dels clients, però va suposar una alerta important per tota l’estructura empresarial interna. El novembre del 2021, es va detectar un nou incident procedent del mateix grup de ciberdelinqüents. En aquesta ocasió, els hackers van obtenir una contrasenya que els va proporcionar accés al codi font del servei de WordPress administrat per la companyia.

D’altra banda, els servidors d’allotjament cPanel usats pels clients per administrar llocs web també van rebre un programari maliciós que conduïa als llocs web de diversos dels seus clients fins a llocs aleatoris. Tot es va efectuar mitjançant campanyes de phishing, distribució de malware i altres activitats malicioses.

Tot i que els ciberatacs d’afectació major es van iniciar l’any 2020, anys enrere ja s’havien produït episodis aïllats de falles de seguretat i vulnerabilitats. Així va ser com en 2019 un servei de sistema de noms de domini mal configurat a GoDaddy va permetre als pirates informàtics segrestar dotzenes de llocs web.

La companyia ha expressat les seves disculpes públicament i ha assegurat estar millorant la seguretat dels seus sistemes per protegir els seus clients.