16/12/2024

Actu CybersécuritéWeb

Pendant 3 ans, des pirates ont pu accéder à des serveurs de GoDaddy !

Dans un communiqué, le géant du web GoDaddy a déclaré qu'il avait été victime d'incidents de sécurité à plusieurs reprises, pendant plusieurs années ! Grâce à cet accès, les pirates ont pu voler du code source et accéder aux données de clients ! Faisons le point.

GoDaddy est l'un des principaux registrars de noms de domaine au niveau mondial, et cette entreprise américaine propose aussi des services d'hébergements Web. Même si en France nous avons d'autres alternatives, cette cyberattaque n'est pas anodine : GoDaddy gère plus de 84 millions de noms de domaine, ce qui représente 21% des noms de domaine au niveau mondial d'après cette page.

Suite à la remontée d'informations de la part de ses clients, qui ont constaté que leurs sites ont été utilisés pour rediriger vers des domaines aléatoires, GoDaddy est parvenu à identifier la faille de sécurité impactant ses services, au début décembre 2022.

Toutefois, GoDaddy affirme que ces actions malveillantes ne sont pas isolées et qu'elles sont liées à d'autres brèches déjà divulguées en novembre 2021 et en mars 2020. Cela fait donc plusieurs années que des cybercriminels ont accès aux serveurs GoDaddy liés au service d'hébergement mutualisé via cPanel.

Le communiqué de GoDaddy précise : "Sur la base de notre enquête, nous pensons que ces incidents s'inscrivent dans le cadre d'une campagne pluriannuelle menée par un groupe de cybercriminels sophistiqué qui, entre autres, a installé des logiciels malveillants sur nos systèmes et obtenu des éléments de code liés à certains services de GoDaddy."

En plus de s'en prendre directement aux systèmes de GoDaddy, les pirates ont infecté les sites Web de certains clients avec des malwares distribués par la suite via des campagnes de phishing, mais aussi pour d'autres activités malveillantes.

D'autres hébergeurs pris pour cible

Dans le cadre d'une enquête associée à ces différents incidents, GoDaddy travaille actuellement avec des experts externes en cybersécurité et des agences gouvernementales du monde entier. Cette enquête a permis de déterminer que GoDaddy n'est pas le seul hébergeur ciblé par ce groupe de cybercriminels, même si cela ne signifie pas que les autres attaques ont connu le même succès...

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “Pendant 3 ans, des pirates ont pu accéder à des serveurs de GoDaddy !

  • Bonjour il faut faire attention quand on va sur internet car ses hackers qui polluent le monde entier de l internet mais les américains surveille ses hackers mais il y a quelques temps les américains ont arrêté plusieurs hackers mais le gouvernement français et le service secret DGSE devrais plus surveille des hackers car ils font beaucoup de dégâts sur l internet les particuliers pour leurs comptes en banque et aussi les professionnels de l. internet un internaute informe

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.