פריצה בסייבר לגו דדי – נחשפו פרטי 1.2 מיליון לקוחות

"ייתכן שגורם לא מורשה השיג גישה לנתונים הקשורים ללכ-1.2 מיליון לקוחות שלנו", כך דיווחה גו דדי (GoDaddy) אתמול (ב') לרשות ניירות הערך האמריקנית.

החברה, אשר מתמחה בעיקר ביצירת שמות תחום אינטרנטיים ואחסון אתרי אינטרנט, דיווחה כי גילתה את החדירה לכאורה ב-17 בנובמבר, וכי זו החלה כבר ב-6 בספטמבר השנה.

ההאקר, שזהותו לא התגלתה ואשר חדר למערכות גו דדי, עשה זאת באמצעות סיסמה שנפרצה. זו מספקת גישה למערכת החברה המיועדת לשירותי וורדפרס מנוהלים: שם החברה מציעה ללקוחות אירוח ותכונות אחרות של ניהול תוכן.

דמטריוס קומס, מנהל אבטחת המידע הראשי של החברה, מסר בהודעה כי "עד 1.2 מיליון כתובות דוא"ל ומספרי לקוחות – של לקוחות פעילים ולא פעילים – נחשפו, מה שעלול לגרום להם למתקפות פישינג".

"אנו מצטערים מאוד על התקרית הזו ועל הדאגה שהיא גורמת ללקוחותינו", כתב קומס, "אנחנו, הנהלת החברה ועובדיה, לוקחים את האחריות שלנו להגן על הנתונים של הלקוחות ברצינות רבה, ולעולם לא רוצים לאכזב אותם. נלמד מהאירוע הזה וכבר התחלנו בנקיטת צעדים לחיזוק המערכת ​​שלנו עם שכבות הגנה נוספות".

הנתונים שנחשפו הם של הלקוחות הפעילים של החברה. הם כללו שמות משתמש וסיסמאות של בסיסי נתונים, כמו גם תת-קבוצה של מפתחות הצפנת SSL פרטיים של לקוחות, ציין קומס, והוסיף כי הסיסמאות אופסו והחברה נמצאת בתהליך של הנפקה והתקנה של תעודות SSL חדשות.

בדיווח של גו דדי לרשות לני"ע האמריקנית בתחילת החודש, החברה ציינה כי "אנו מתמודדים באופן קבוע עם מתקפות מניעת שירות מבוזרות, כמו גם רמה מוגברת של מאמצי הנדסה חברתית, כולל כמה קמפיינים מוצלחים של שחקן איום, אשר פועל באופן מתמשך – ואשר מנסה להעביר שמות דומיין הקשורים למטבעות קריפטוגרפיים".

פגיעה גם בלקוחות של הלקוחות

לדברי נמרוד וקס, ממייסדי BigID ומנהל פעילות החברה בארץ, "הפריצה לגו דדי מעלה שוב את הצורך למפות את המידע כדי להיות מסוגל להגן על כל המידע, אבל גם להגיב במהירות לפריצה. במקרה של גו דדי, הבעיה מוכפלת, שכן הסיכון בפריצה נוגע לא רק ללקוחות הישירים שלה, אלא גם ללקוחות של הלקוחות שלה. מספר האנשים שנפגעו עלול להיות גבוה פי כמה אם יכלול גם את הלקוחות של הלקוחות. בתקופה האחרונה אנו נחשפים למספר גדול של פריצות סייבר, שגוררות אחריהן גניבת והדלפת פרטים אישיים. ארגונים צריכים להכיר את המידע שלהם, ולהבין את ההשלכות של שמירת מידע מסוג זה".

לטם גיא, סמנכ"ל מוצר בסייבריזן, אמר, כי "נראה שתקיפות הסייבר הפכו לשגרה החדשה של חיינו, והתקיפה של חברת גו דדי היא עוד תקיפה אחת בשרשרת. אך חשוב לשים לב שזוהי חברה טכנולוגית עם הבנה עמוקה ברשתות ומערכות סייבר, שהרי היא חלק מרכזי בפעילות רשת האינטרנט עצמה. עם זאת, גם היא נפלה קורבן למתקפה. עוד אנחנו רואים שהחברה התוודעה לתקיפה יותר מחודשיים לאחר שהתוקפים חדרו לחברה וודאי כבר הספיקו להשיג את המידע שאליו שאפו להגיע. טרם ידוע מה התוקפים השיגו והאם גו דדי היו המטרה או אמצעי להגיע לחברות נוספות במודל של תקיפת שרשרת אספקה. העולם מורכב, התוקפים מתקדמים, ולצערנו מצליחים יותר מדי פעמים. אבל אפשר גם אחרת. אפשר להגן באמת על רשתות ארגוניות. זה דורש השקעה, שימוש בטכנולוגיה מתקדמת והכשרת כוח אדם איכותי המסוגל לעמוד במשימה".