Criminelen zijn er afgelopen december in geslaagd om malware op hostingservers van GoDaddy te installeren die websites van klanten naar malafide websites liet wijzen. Dat heeft de hostingprovider bekendgemaakt. Volgens GoDaddy is het doelwit van één groep aanvallers die met een meerjarige campagne tegen de hostingprovider bezig zijn.

Volgens een verklaring van GoDaddy aan de Amerikaanse beurswaakhond SEC wist de groep in maart 2020 de inloggegevens van 28.000 klanten te stelen, waarmee er toegang tot hun hostingaccounts kon worden verkregen, alsmede de inloggegevens van medewerkers. Anderhalf jaar later in november 2021 wisten de aanvallers met een gecompromitteerd wachtwoord toegang tot een provisioning systeem van GoDaddy te krijgen, waarbij de gegevens van 1,2 miljoen klanten met een beheerde WordPress-omgeving werden gestolen.

Het laatste incident in deze reeks dat GoDaddy ontdekte en rapporteerde dateert van december 2022, toen de groep erin slaagde om malware op de cPanel-hostingservers van de provider te installeren. Deze malware zorgde ervoor dat willekeurige websites van klanten werden doorverwezen naar malafide websites. Hoe de aanvallers toegang tot de hostingomgeving konden krijgen wordt nog onderzocht.

"We denken dat deze incidenten onderdeel van een meerjarige campagne van een geraffineerde aanvalsgroep zijn, die onder andere malware op onze systemen installeerde en broncode van verschillende GoDaddy-diensten wist te bemachtigen", aldus de verklaring. De groep zou als doel hebben het infecteren van websites en servers met malware voor phishingaanvallen, het verspreiden van malware en andere malafide activiteiten. GoDaddy stelt dat de incidenten geen grote financiële gevolgen voor het bedrijf hebben gehad. Het bedrijf is één van de grootste registrars en hostingproviders op internet. Het had vorig jaar een omzet van 3,82 miljard dollar en telt meer dan 21 miljoen klanten.