GoDaddy е американска компания за регистрация на домейни и уеб хостинг със седалище в Аризона. Освен тези две неща, компанията се е развила и предлага набор от инструменти, които помагат на всеки да си създаде уебсайт, както и допълнителни предложения за маркетинг и привличане на клиенти. За съжаление, според последния годишен доклад 10-K на Комисията по ценните книжа и фондовите борси на САЩ (SEC), през последните три години компанията е била жертва на три отделни пробива, в които е участвал един и същ заплашител.

Според доклада нарушението е засегнало над един милион клиенти на GoDaddy и е започнало през март 2020 г., когато са били компрометирани 28 000 хостинг акаунта. Второто нарушение е станало година по-късно, когато хакерите са се сдобили с парола за администратор от компанията и са получили достъп до административния панел на GoDaddy за WordPress. Това доведе до по-нататъшно компрометиране на 1,2 милиона клиенти чрез управляемата хостинг среда на WordPress. Третият и последен пробив е станал преди няколко месеца, през декември, когато бандитите са инсталирали зловреден софтуер във вътрешните системи. Този зловреден софтуер се озова в уебсайтовете на клиентите, като засегна не само GoDaddy, но и клиентите.

За щастие GoDaddy заявява, че тази поредица от нарушения не е засегнала нормалните операции и инцидентът вече не е в ход. Прочетете официалния доклад 10-K, за да разберете мащаба на нарушението и засегнатите услуги.