GoDaddy.com gehackt – 1,2 Millionen Kunden betroffen !
Der WordPress Hosting Dienst Godaddy.com wurde gehackt. 1,2 Millionen Kunden sind betroffen. Am Montag teilte GoDaddy mit, das unbefugte in das System eingebrochen sind. In einem Schreiben an die Börsenaufsicht beschreibt GoDaddy, das der Vorfall am 17.11 entdeckt wurde. Der oder die Hacker hatten aber wohl schon seit 2 Monaten Zugriff auf die Systeme der Kunden. GoDaddy geht davon aus das die Sicherheitslücke erstmals am 6. September 2021 auftrat.
Nach derzeitigem Kenntnisstand haben sich die oder der Hacker Zugang zu den Kundenummern und E-Mail-Adressen von bis zu 1,2 Millionen aktiven und inaktiven Managed WordPress-Kunden verschafft. Auch die WordPress Admin Passwörter sowie die vollständigen FTP und Datenbank Daten wurden erbeutet.
GoDaddy schreibt dazu:
“Wir haben verdächtige Aktivitäten in unserer Managed WordPress Hosting-Umgebung festgestellt und sofort eine Untersuchung mit Hilfe einer IT-Forensik-Firma eingeleitet und die Strafverfolgungsbehörden kontaktiert”, schreibt Demetrius Comes, Chief Information Security Officer bei GoDaddy, in der Mitteilung. “Wir bedauern diesen Vorfall und die Besorgnis, die er bei unseren Kunden hervorruft, aufrichtig.”
Nach Angaben von GoDaddy wurden die FTP- und Datenbank Daten bereits zurück gesetzt. Außerdem wurde das Passwort des Administratorkontos für Kunden zurückgesetzt, die noch das Standardpasswort verwendeten. Das Unternehmen erklärte, dass es dabei sei, neue SSL-Zertifikate für die betroffenen Kunden auszustellen und zu installieren.
Nicht der erste Vorfall bei GoDaddy
Bereits 2018 standen die Systeme von GoDaddy offen. Die Angreifer hatten SSH-Zugriff auf rund 28.000 Hosting-Accounts. Der unbefugte Zugriff blieb mehrere Monate lang unbemerkt. Auch im Jahr 2020 griffen Angreifer auf die SSH Zugangsadten verschiedener Kunden zu.
Mein Fazit zum Hack
Nach dem eher kleinen deutschen Anbieter Prosite.de hat es nun einen großen Fisch erwischt. Erschreckend das dies nicht der erste Vorfall dieser Art bei GoDaddy ist und man schon zuvor offene Systeme präsentierte.
Mir war Godaddy spätestens suspekt, als man eine Phishing Kampagne auf die eigenen Angestellten los lies. Man Versprach in der Mail einen finanziellen Bonus für die Angestellten. Mitarbeiter die sich darauf meldeten erhielten statt dem Bonus dann eine interne Schulung. Es ist sicherlich gut die eigenen Mitarbeiter auf Sicherheit zu trimmen, aber es gibt da auch andere Methoden. Ich persönlich fand, das die Aktion einen speziellen Geschmack hatte. Gebracht hat es zudem wenig wenn man bedenkt, das GoDaddy sich nun schon den dritten erfolgreichen Angriff seit 2018 eingestehen muss.
