Tin tặc lợi dụng GoDaddy để tấn công các dịch vụ tiền ảo
Hacker dễ dàng qua mặt nhân viên GoDaddy để sử dụng dịch vụ này thực hiện những phi vụ nhắm vào các trang web tiền ảo.
Thảm họa bảo mật năm 2020 của GoDaddy vẫn chưa kết thúc. KrebsOnSecurity vừa phát hiện tin tặc đã lừa nhân viên của GoDaddy trao quyền sở hữu qua đó gián tiếp tấn công vào tên miền web của nhiều dịch vụ tiền điện tử (tiền ảo). Hiện vẫn chưa rõ có bao nhiêu công ty trở thành nạn nhân của các hoạt động phi pháp này nhưng Liquid.com và NiceHash đã lên tiếng thông báo về việc website của họ gặp vấn đề trong vài ngày. Trong khi các dịch vụ Bibox, Celsius và Wirex cũng có thể nằm trong số những mục tiêu ưu tiên của các cuộc tấn công dù họ chưa xác nhận gì thêm.
GoDaddy là một dịch vụ Internet chuyên về lưu trữ web phổ biến nhờ giá rẻ
Không rõ tin tặc đã tiếp cận được đến cỡ nào dữ liệu của những trang web bị tấn công. Tuy nhiên, vào tháng 3.2020, một "chiến dịch" được coi là thành công của hacker khi tấn công vào trang Escrow.com thông qua hình thức gọi điện hoặc hiển thị nội dung sao chép trang web gốc để lấy các thông tin đăng nhập. Những kẻ tấn công thường cố gắng thuyết phục nhân viên của dịch vụ GoDaddy rằng họ đến từ bộ phận CNTT của công ty và chỉ muốn giải quyết các vấn đề kỹ thuật.
Người phát ngôn của GoDaddy xác nhận đã có một số ít nhân viên của họ trở thành nạn nhân của các cuộc tấn công, qua đó cho phép kẻ xấu thực hiện các thay đổi trái phép đối với một số tài khoản và tên miền đang dùng dịch vụ của họ. Sau khi phát hiện ra vụ việc, GoDaddy đã khôi phục nguyên trạng và tạm khóa các tài khoản rò rỉ, lấy lại quyền truy cập.
Đây là sự cố mới nhất liên quan đến GoDaddy. Cách đây khoảng 1 năm, GoDaddy cũng làm rò rỉ thông tin của 28.000 tài khoản sử dụng dịch vụ máy chủ của họ. Vụ việc khiến hình ảnh của GoDaddy lao dốc thảm hại trong ngành kinh doanh web.
Minh Anh (T/h)