חברת אחסון אתרים GoDaddy דיווחה על פרצת אבטחה שבעטייה פרצו האקרים לשרתים שלה והתקינו עליהם נוזקות במהלך מתקפת סייבר שהתרחשה במשך זמן רב. ההאקרים הצליחו לפרוץ את סביבת אחסון האתרים השיתופית של החברה אשר עדיין אינה מסוגלת לקבוע את עיתוי הפריצה הראשונית וכרגע נמצאת בעיצומה של חקירת פרצת האבטחה במטרה להבין את שורש התקרית.
הנוזקות שהותקנו בשרתי אחסון האתרים של GoDaddy הפנו אתרי אינטרנט של לקוחות לאתרים זדוניים. פרצת האבטחה התגלתה בדצמבר 2022 לאחר שלקוח דיווח שהאתרים שלו משמשים להפניה מחדש לדומיינים אקראיים. GoDaddy טוענת כי היא הייתה קורבן למתקפת סייבר שבוצעה על ידי קבוצת האקרים מתוחכמת והוסיפה כי המתקפות לא השפיעו על פעילות החברה. חברת אחסון האתרים חשפה כי יש לה ראיות הקושרות את ההאקרים למתקפות על חברות אחסון אתרים אחרות ברחבי העולם: "אנו עובדים עם מספר סוכנויות אכיפת חוק ברחבי העולם, בנוסף למומחים לזיהוי פלילי, כדי לחקור את הנושא. יש לנו ראיות ורשויות אכיפת החוק אישרו שהתקרית הזו בוצעה על ידי קבוצה מתוחכמת ומאורגנת המכוונת לשירותי אירוח כמו GoDaddy." "לפי מידע שקיבלנו, מטרתם היא להדביק אתרים ושרתים בנוזקות לצורך מתקפות דיוג, הפצת נוזקות ופעילויות פליליות אחרות." נכתב בהצהרה שפורסמה על ידי החברה. GoDaddy טוענת כי מתקפת הסייבר היא חלק ממסע מתקפות סייבר נרחב שהיה הגורם לפרצות הנתונים שנחשפו בנובמבר 2021, שהשפיעו על 1.2 מיליון לקוחות ופרצת הנתונים בחודש מרץ 2020 אשר חשפה נתונים של 28,000 לקוחות. בדצמבר 2022 השיגו האקרים גישה לשרתי אחסון אתרים מבוססי cPanel והתקינו נוזקות אשר הפנו אוטומטית אתרי לקוחות לאתרים זדוניים.
GoDaddy הודיעה כי תמשיך להשקיע כדי לאבטח את תשתיות אחסון האתרים שלה, אך מזהירה כי גורמי האיום הופכים אגרסיביים יותר ומתוחכמים יותר וכי המצב הגיאופוליטי הנוכחי מחמיר את המצב: התקדמות ביכולות המחשוב, גילויים של חולשות חדשות, עלייה בסבירות למתקפות סייבר של מדינות לאום (לרבות מתקפות סייבר של רוסיה בתגובה לסנקציות כלכליות הנובעות מהסכסוך הצבאי בין רוסיה לאוקראינה) וכן, פיתוחי תוכנות המשמשות בדרך כלל את קהילת האינטרנט כגון פגיעות Meltdown ו- Spectre המנצלות פגמי אבטחה בשבבים שיוצרו ב- 20 השנים האחרונות, פגיעות Shellshock במעטפת Linux Bash, פגיעות Log4Shell בספריית הרישום הנפוצה Log4j, מתקפות כופרה המתפתחות ללא הרף, או התפתחויות הקשורות לתוכנת הספקים (למשל, תקרית המוצר של SolarWinds Orion). GoDaddy הצהירה כי תמשיך להשקיע משאבים משמעותיים כדי להגן מפני פרצות אבטחה ואירועי אבטחת מידע אחרים וציינה גם כי אירועי סייבר מסוג זה עלולים לפגוע קשות בעסקי אחסון אתרים וסיכון זה צפוי לגדול ככל שיתרבו המוצרים מבוססי ענן.
