- El 16 de febrero de 2023, GoDaddy presentó su informe anual 10-K ante la Comisión de Bolsa y Valores de EE. UU.
- En la categoría "Riesgos operativos", se determinó que la corporación tuvo múltiples filtraciones de datos en los últimos tres años, que afectaron a más de un millón de usuarios de Godaddy.
- GoDaddy también declaró que dependerá cada vez más de terceros y nube pública infraestructuras para protegerse del acceso ilegal.
GoDaddy es una empresa estadounidense de alojamiento web y registro de dominios de Internet que cotiza en bolsa con sede en Tempe, Arizona, e incorporada en Delaware. GoDaddy tiene millones de clientes y miles de empleados en todo el mundo. Las ofertas de alojamiento de GoDaddy incluyen servidor privado virtual compartido (VPS) y alojamiento dedicado. La corporación presentó su presentación anual obligatoria 10-K ante la SEC de EE. UU. el 16 de febrero de 2023. Se descubrió bajo el subtítulo "Riesgos operativos" que la empresa sufrió muchas filtraciones de datos en los últimos tres años, lo que afectó a más de un millón de usuarios de Godaddy.
Infracciones de varios años, todavía investigando
Ve papi encontró en marzo de 2020 que un actor de amenazas había obtenido las credenciales de inicio de sesión de alojamiento de unos 28 000 clientes de alojamiento, así como las credenciales de inicio de sesión de un pequeño número de sus trabajadores. La conclusión de la siguiente demanda y su resultado son desconocidos. Un tercero no autorizado obtuvo acceso y plantó malware en los servidores de alojamiento cPanel de GoDaddy en diciembre de 2022. El software espía vinculó sitios web aleatorios de consumidores a sitios maliciosos de forma irregular. Según su investigación, estas instancias son parte de una campaña de varios años de una organización sofisticada de actores de amenazas que, entre otras cosas, colocó malware en nuestros sistemas y vinculó el código a algunos servicios de GoDaddy. GoDaddy todavía está investigando qué causó la situación.
GoDaddy agregó:
« Estamos trabajando con varias agencias de aplicación de la ley en todo el mundo, además de expertos forenses, para investigar más a fondo el problema. Tenemos evidencia, y la policía lo ha confirmado, de que este incidente fue llevado a cabo por un grupo sofisticado y organizado que se enfocó en servicios de alojamiento como GoDaddy. Según la información que hemos recibido, su objetivo aparente es infectar sitios web y servidores con malware para suplantación de identidad campañas, distribución de malware y otras actividades maliciosas. »
GoDaddy también dijo que se volvería más dependiente de infraestructuras de nube pública y de terceros, como AWS y otros proveedores de servicios de terceros, para defenderse contra el acceso no autorizado, los ataques cibernéticos y el uso indebido de los datos del cliente a medida que continúa dependiendo sobre medidas de seguridad de terceros.
Te podría interesar...