GoDaddy, pendaftar domain terbesar di dunia, telah mengonfirmasi bahwa 28.000 akun hosting web pelanggannya telah dibobol setelah insiden keamanan pada Oktober 2019.
Sayangnya, perusahaan web hosting tersebut baru menemukan pelanggaran tersebut pada akhir April dan mengajukan pemberitahuan pelanggaran kepada Kantor Jaksa Agung California awal minggu ini.
“Seseorang yang tidak berwenang memiliki akses ke informasi login yang digunakan untuk terhubung ke SSH pada akun hosting Anda,” kata Demetrius Comes, CISO perusahaan tersebut. “Insiden ini terbatas pada akun hosting Anda. Akun pelanggan utama GoDaddy.com Anda, dan informasi yang tersimpan dalam akun pelanggan Anda, tidak dapat diakses oleh pelaku ancaman ini.”
Meskipun pelanggaran tersebut dikatakan terbatas pada akun hosting, tidak termasuk akun pelanggan dan informasi pribadi, GoDaddy juga mengatur ulang kata sandi dan nama pengguna untuk beberapa pelanggan mereka. Perusahaan tersebut tidak memberikan rincian tambahan tentang insiden tersebut, jadi tidak diketahui bagaimana pelaku kejahatan tersebut memperoleh akses ke kredensial login pelanggan. Namun, pelaku kejahatan dunia maya tersebut mungkin telah berhasil mencuri kredensial atau menggunakan serangan brute force untuk menebak kata sandi pelanggan.
“Kami telah secara proaktif mengatur ulang informasi login akun hosting Anda untuk membantu mencegah potensi akses tidak sah,” kata perusahaan tersebut . Setelah meminta maaf kepada pelanggan, GoDaddy berjanji untuk menyediakan layanan keamanan situs web dan penghapusan malware secara gratis.
“Atas nama seluruh tim GoDaddy, kami ingin menyampaikan betapa kami menghargai bisnis Anda dan bahwa kami sungguh-sungguh menyesalkan terjadinya insiden ini,” kata perusahaan tersebut. “Kami menyediakan Website Security Deluxe dan Express Malware Removal selama satu tahun tanpa biaya. Layanan ini menjalankan pemindaian pada situs web Anda untuk mengidentifikasi dan memperingatkan Anda tentang potensi kerentanan keamanan. Dengan layanan ini, jika timbul masalah, ada cara khusus untuk menghubungi tim keamanan kami dan mereka akan siap membantu.”
Ini bukan insiden keamanan pertama yang dialami perusahaan tahun ini. Pada awal Maret, sebuah kampanye spear-phishing menargetkan seorang karyawan GoDaddy, yang menyebabkan pelaku ancaman memperoleh akses ke data pelanggan. Para penyerang juga dapat mengubah pengaturan DNS untuk beberapa situs web yang dihosting.
Untuk saat ini, kedua insiden tersebut belum dikaitkan, dan pengguna disarankan untuk memantau akun mereka secara ketat, memastikan untuk tidak menggunakan kata sandi yang digunakan berulang kali.
Source: