İlk olarak Bleeping Computer tarafından haber edilen ve daha sonra GoDaddy tarafından doğrulanan siber saldırıda 19 milyon müşterisi, 77 milyon kayıtlı alan adı ve milyonlarca web sitesi bulunan marka ile çalışan müşterilerin kimlik bilgileri açığa çıktı.
GoDaddy CISO’su ve başkanı olan Demetrius Comes imzalı bir e-posta ile doğrulanan siber saldırı, Kaliforniya Eyaleti Adalet Bakanlığı tarafından yapılan açıklamaya göre 19 Ekim 2019 tarihinde gerçekleşmiş.
Yapılan açıklamaya göre siber korsanlar SSH’ye bağlanabilecek giriş kimlik bilgilerine erişim kazanarak güvenlik duvarını aşmışlar. SSH, sistem yöneticileri tarafından uzak bilgisayarlara erişmek için kullanılan ağ için güvenlik protokolünün kısaltması olarak tanımlanıyor.
GoDaddy tarafından yapılan açıklamaya göre siber saldırıdan yalnızca host hesapları etkilenmiş durumda ve müşterilerin hesapları ya da bu hesaplarda yer alan kişisel veriler tehlikede değilmiş. Ayrıca yapılan çalışmalarda saldırıdan etkilenen hesaplarda herhangi bir dosyanın değiştirildiğini veya etkilendiğini gösteren hiçbir kanıt bulunmadığını, ancak dosyaların görüntülendiği veya kopyalandığı saptanmış.
Yetkililer her ihtimale karşı etkilenen tüm hosting hesaplarına ait giriş bilgileri ve e-posta bilgilerini sıfırlayarak müşterilerin ilgili hesaplara yeniden erişimi için yeni güvenlik bilgilerini girmeleri konusunda izlemeleri gereken adımları giriş sayfasında yayınladı.
Bu GoDaddy’e düzenlenmiş ve haberlere yansıyan ikinci siber saldırı olarak biliniyor. 31 Mart tarihinde de bir GoDaddy çalışanı oltalama saldırısına maruz kalarak siber korsanların küçük bir müşteri topluluğunun verilerine erişmesine sebep olmuştu.
