GoDaddy geçtiğimiz günlerde altyapısına yönelik yeni bir saldırı olduğunu açıkladı ve bunun 2020’ye kadar uzanan çok sayıda bağlantılı olaydan biri olduğunu ortaya çıkardı. Şirket, Form 10-K’de saldırıları detaylandırdığı dosyada, ortalama 28 bin kadar müşterinin oturum açma kimlik bilgilerini tehlikeye atan Mart 2020 saldırısının ve benzer şekilde WordPress hizmetinin Kasım 2021 ihlalinin ayrıntıları yer alıyor.
Bunlara ek olarak, en son saldırıyla birlikte bilgilere kötü amaçlı yazılım yüklendiğinin tespit edildiği bildiriliyor. Aynı zamanda kötü amaçlı yazılımın rastgele müşteri web sitelerini farklı amaçlı sitelere yönlendirdiği de belirtiliyor. GoDaddy ise olayın asıl nedeninin ne olduğundan emin değil ama sistemlere kötü amaçlı yazılım yükleyen ve kod parçalarını ele geçiren, uzun yıllardır devam edilen bir saldırı olduğunu vurguluyor. Uzmanlar ise konuyla ilgili olarak şunları söylüyor: “Bugüne kadar, bütün olayların yanı sıra siber saldırılar, işletmemiz üzerinde maddi anlamda soruna yol açmadı.”
GoDaddy, araştırmalarına devam ettikçe daha farklı bilgilere de ulaşmayı başarıyor. Bunların yanı sıra Rus hükümeti de çıkarlarına hizmet etmesi şartıyla Federasyon’da bilgisayar korsanlığını yasallaştıracak değişiklikler yapmak için çalışıyor. Siber tehditle ilgilenen çok fazla grup ve kötü niyetli saldırgan bulunuyor. Siber suçlarla ilgili Rus yasaları aslında oldukça katı ve istisna da yapılmıyor.
Bununla birlikte, endişe veren bir başka nokta da sistem kırma olasılığı yüksek olanlara ve karanlık ağ anahtar teslimi dolandırıcılarına verilecek olan teşvik. Fakat endişeler olsa bile, henüz böyle bir yasanın olup olmayacağı da belli değil.
