„Wir haben Beweise und die Strafverfolgung hat bestätigt, dass dieser Vorfall von einer raffinierten und organisierten Gruppe begangen wurde, die auf Hosting-Dienste wie GoDaddy abzielt“, sagte das Unternehmen in einer Erklärung am Freitag.Das Ziel der Hacker war es, Websites und Server mit Malware für Phishing-Kampagnen, Malware-Verbreitung und andere böswillige Aktivitäten zu infizieren.
GoDaddy enthüllte in a US Securities and Exchange Commission (SEC), dass sie glaubt, dass es sich bei den Hackern um dieselbe Gruppe handelt, die sie im März 2020 in den Netzwerken des Unternehmens gefunden hat.Es wurde im Dezember 2022 auf das Eindringen aufmerksam, als GoDaddy anfing, eine kleine Anzahl von Kundenbeschwerden über zeitweise Umleitungen ihrer Websites zu erhalten.Als es diese Beschwerden erhielt, untersuchte es und stellte fest, dass die zeitweiligen Weiterleitungen auf scheinbar zufälligen Websites erfolgten, die auf seinem „cPanel gemeinsam genutzte Hosting-Server und konnten von GoDaddy nicht einfach reproduziert werden, selbst auf derselben Website“.Nachdem das Unternehmen das Eindringen bestätigt hatte, behob es die Situation und implementierte Sicherheitsmaßnahmen, um zukünftige Infektionen zu verhindern.„Wir nutzen die Lehren aus diesem Vorfall, um die Sicherheit unserer Systeme zu verbessern und unsere Kunden und ihre Daten weiter zu schützen“, hieß es.Im November 2021 hatte die globale Webhosting-Plattform GoDaddy bekannt gegeben, dass fast 1,2 Millionen ihrer WordPress Sensible Kundendaten wurden kompromittiert.GoDaddy hatte Benutzer gewarnt, dass diese Offenlegung Benutzer einem größeren Risiko von Phishing-Angriffen aussetzen kann.