- Une attaque menée sur plusieurs années a compromis l’environnement d’hébergement mutualisé cPanel, où des malwares ont été installés et exploités pendant des années
- L’entreprise l’a découvert en décembre, lorsqu’un utilisateur a signalé que son site était redirigé vers des domaines aléatoires ; elle a alors réalisé que les attaquants avaient déjà eu accès au réseau de l’entreprise pendant plusieurs années
- L’entreprise a indiqué à la SEC que cet attaquant avait obtenu le code de GoDaddy, puis accédé aux systèmes pour y installer de façon persistante des malwares pendant des années
- Les fuites de données de 11/2021 et 03/2020 seraient également liées à cette campagne
- Pour répondre à l’incident, l’entreprise collabore avec des experts externes en cybersécurité et les forces de l’ordre
- Elle a également découvert des preuves montrant que ce groupe menait une campagne organisée visant d’autres sociétés d’hébergement dans le monde
Aucun commentaire pour le moment.