हैकर्स ने सोर्स कोड चुराया, मालवेयर इंस्टॉल किया: GoDaddy

नई दिल्ली: वेब होस्टिंग प्लेटफॉर्म गोडैडी ने खुलासा किया है कि साइबर अपराधियों ने उसके सिस्टम तक पहुंच हासिल की, उसके नेटवर्क पर मालवेयर इंस्टॉल किया और कई सालों तक घुसपैठ करते हुए उसके सोर्स कोड के कुछ हिस्सों को चुरा लिया।

कंपनी ने कहा कि वह इस मुद्दे की और जांच करने के लिए फोरेंसिक विशेषज्ञों के अलावा दुनिया भर में कई कानून प्रवर्तन एजेंसियों के साथ काम कर रही है।

कंपनी ने शुक्रवार को एक बयान में कहा, "हमारे पास सबूत हैं और कानून प्रवर्तन ने पुष्टि की है कि इस घटना को गोडैडी जैसी होस्टिंग सेवाओं को लक्षित करने वाले एक परिष्कृत और संगठित समूह द्वारा अंजाम दिया गया था।"

हैकर्स का लक्ष्य वेबसाइटों और सर्वरों को फ़िशिंग अभियानों, मैलवेयर वितरण और अन्य दुर्भावनापूर्ण गतिविधियों के लिए मैलवेयर से संक्रमित करना था।

GoDaddy ने अमेरिकी प्रतिभूति और विनिमय आयोग (SEC) फाइलिंग में खुलासा किया कि उसका मानना ​​है कि हैकर्स वही समूह हैं जो उसने मार्च 2020 में कंपनी के नेटवर्क के अंदर पाए थे।

इसे दिसंबर 2022 में घुसपैठ के बारे में पता चला जब GoDaddy को अपनी वेबसाइटों को रुक-रुक कर पुनर्निर्देशित करने के बारे में कम संख्या में ग्राहक शिकायतें मिलनी शुरू हुईं।

इन शिकायतों को प्राप्त करने पर, इसने जांच की और पाया कि आंतरायिक पुनर्निर्देशन इसके "cPanel साझा होस्टिंग सर्वरों पर होस्ट किए गए यादृच्छिक वेबसाइटों पर हो रहे थे और GoDaddy द्वारा आसानी से प्रतिलिपि प्रस्तुत करने योग्य नहीं थे, यहां तक कि उसी वेबसाइट पर भी"।

एक बार जब कंपनी ने घुसपैठ की पुष्टि कर दी, तो उसने स्थिति को सुधारा और भविष्य के संक्रमणों को रोकने के प्रयास में सुरक्षा उपायों को लागू किया।

इसमें कहा गया है, 'हम इस घटना से मिले सबक का इस्तेमाल अपने सिस्टम की सुरक्षा बढ़ाने और अपने ग्राहकों और उनके डेटा की सुरक्षा के लिए कर रहे हैं।'

नवंबर 2021 में, वैश्विक वेब होस्टिंग प्लेटफ़ॉर्म GoDaddy ने खुलासा किया था कि उसके लगभग 1.2 मिलियन वर्डप्रेस ग्राहकों की संवेदनशील जानकारी से समझौता किया गया था।

GoDaddy ने उपयोगकर्ताओं को चेतावनी दी थी कि यह जोखिम उपयोगकर्ताओं को फ़िशिंग हमलों के अधिक जोखिम में डाल सकता है।