El martes, GoDaddy informó [PDF] a las autoridades californianas de una brecha de datos que tuvo lugar en octubre. En el informe reconoce que un usuario no autorizado fue capaz de acceder a las cuentas de SSH utilizadas en su entorno de alojamiento.
“No tenemos evidencia de que ningún archivo haya sido añadido o modificado en su cuenta”, dice la compañía. Hay que tener en cuenta, que la compañía omite en el informe, la posibilidad de que los archivos hayan podido ser vistos o exfiltrados por el usuario no autorizado.
“Continuamos investigando el posible impacto, mientras que el individuo no autorizado ha sido bloqueado de nuestros sistemas”.
GoDaddy afirma que la brecha no ha afectado a la “cuenta principal de cliente de GoDaddy.com” y que no se accedió a ninguna información dentro de dichas cuentas.
La compañía dice que ha restablecido las contraseñas de los usuarios y que ofrecerá a los clientes afectados un año de su servicio de seguridad del sitio web y de eliminación de malware de forma gratuita.
Por si esto fuera poco, en marzo, KrebsOnSecurity informó que un empleado de GoDaddy fue víctima de un phishing, lo que desencadenó un cambio en las entradas del DNS de Escrow.com, propiedad de Freelancer.
Dos horas más tarde, el CEO de Freelancer, Matt Barrie, avisó de que Escrow había podido recuperar el control de sus entradas de DNS, y ninguno de sus sistemas había sido comprometido.
“Durante el incidente, nuestro equipo de seguridad se las arregló para hablar con el ciberdelincuente por teléfono. Durante esta llamada telefónica, nuestro equipo de seguridad se enteró de que la ruta de entrada era que el ciberdelincuente había accedido ilegalmente a los sistemas de apoyo internos de nuestro registro y los estaba usando para hacer cambios en la cuenta de Escrow.com”.
___________________________________
Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.
Si te gusta la labor que realizamos a diario…
.
