GoDaddy, una de las plataformas de hosting más importantes del mundo, ha sido víctima de un nuevo hackeo que afecta a más de 1,2 millones de clientes que utilizan el sistema de contenidos de WordPress alojado en su propios servidores, tal y como informa ThreatPost.
Según explicó la propia compañía en una presentación pública ante la Comisión de Bolsa y Valores de Estados Unidos (SEC, por sus siglas en inglés), una persona no autorizada utilizó una contraseña comprometida para acceder a su entorno de alojamiento el pasado 6 de septiembre.
No obstante, la firma no descubrió el ataque hasta hace apenas unos días, el 17 de noviembre, cuando detectó actividad sospecha e inició una investigación que todavía sigue en curso.
Por tanto, el infiltrado tuvo acceso continuo a los datos durante casi 2 meses y medio hasta que la empresa identificó las contraseñas de acceso comprometidas y las renovó, aunque ya habían sido filtrados.
La presentación ante la SEC explica que los ciberdelincuentes tuvieron el control de varios tipos de datos como correos electrónicos y números de clientes de los 1,2 millones de usuarios de GoDaddy que usan el sistema WordPress administrado.
Además, la brecha de seguridad también reveló nombres de usuario y contraseñas de accesos SFTP y bases de datos de WordPress, así como claves privadas SSL.
La compañía señala que está en proceso de emitir e instalar nuevos certificados para los afectados.
Por su parte, los clientes podrían tener que identificar en la sección Mis Productos los nuevos datos de acceso para usar el SFTP y las bases de datos de su WordPress administrado y estar atentos a los nuevos certificados SSL provistos para que puedan reemplazarlos.
Demetrius Comes, el director de seguridad de GoDaddy (CISO, por sus siglas en inglés) afirma en la misma comunicación que la investigación sigue en curso y están contactando directamente a los clientes afectados.
«Aprenderemos de este incidente y tomaremos medidas para fortalecer nuestro sistema de aprovisionamiento con capas adicionales de protección», precisa Comes.
El mismo medio recuerda que no se trata del primer incidente que sufre la firma.
En marzo de 2020 un ciberdelincuente suplantó a un empleado para obtener acceso al sistema de soporte interno y cambió las entradas de los dominios de, al menos, 5 clientes.
Después, en mayo del mismo año, la empresa denunció que habían robado las credenciales de la cuenta de alojamiento web de algunos usuarios, teniendo acceso a sus sistemas durante más de 6 meses. En este caso se vieron afectadas 28.000 personas.
Por último, a finales de 2020, un ataque contra los empleados de GoDaddy entregó temporalmente el control de las webs de servicios de criptomonedas NiceHash y Liquid a los estafadores, exponiendo información personal de los usuarios.