상세 컨텐츠

본문 제목

GoDaddy 데이터 유출 발생, 120만 고객에 영향 미쳐

국내외 보안동향

by 알약4 2021. 11. 23. 14:00

본문

New GoDaddy data breach impacted 1.2 million customers

 

GoDaddy가 고객 최대 120만명에 영향을 미친 데이터 침해 사고를 겪었다고 발표했습니다. 공격자는 회사의 관리형 WordPress 호스팅 환경을 침해한 것으로 나타났습니다.

 

공격자는 적어도 2021 9 6일 회사 네트워크 해킹에 성공했지만, 회사는 1117일이 되어서야 침해 사실을 발견했습니다.

 

GoDaddy의 최고 정보 보안 책임자인 Demetrius Comes는 아래와 같이 밝혔습니다.

 

"2021 11 17, 관리형 WordPress 호스팅 환경에 무단 액세스가 발생한 것을 발견했습니다."

 

관리형 WordPress 호스팅 환경에서 의심스러운 활동을 발견한 즉시 IT 포렌식 회사의 도움을 받아 조사를 시작하고 법 집행 기관에 신고했습니다. 권한이 없는 제3자는 훔친 패스워드를 사용하여 관리형 WordPress용 기존 코드 기반의 프로비저닝 시스템에 접근할 수 있었습니다.

 

침입자는 Managed WordPress에 대한 회사의 레거시 코드 기반에 있는 프로비저닝 시스템에 액세스하기 위해 손상된 암호를 사용했습니다.

 

회사는 침입 사실을 발견한 후 무단 침입자를 즉시 시스템에서 차단했습니다.

 

조사 결과, 공격자는 취약점을 악용하여 아래 고객 정보에 접근한 것으로 드러났습니다.

 

- 최대 120만 명의 활성 및 비활성 관리형 WordPress 고객의 이메일 주소 및 고객 번호

(이메일 주소가 노출되면 피싱 공격의 위험이 있습니다.)

- 프로비저닝 시 설정된 WordPress 관리자 비밀번호 원본

(해당 크리덴셜이 계속해서 사용중인 경우에는 이를 재설정했습니다.)

- 활성 고객의 sFTP 및 데이터베이스 사용자 이름 및 패스워드

(두 암호를 모두 재설정했습니다.)

- 활성 고객 일부의 SSL 개인 키

(해당 고객의 새 인증서를 발급 및 설치하는 중입니다.)

 

조사는 여전히 진행 중이며 회사는 영향을 받는 고객에게 이를 통지하고 있습니다.

 

공격자는 해킹으로 얻은 비밀번호를 통해 위의 GoDaddy 고객 정보에 접근할 수 있었습니다.

 

2020 5, GoDaddy는 공격자가 사용자의 웹 호스팅 계정 크리덴셜을 해킹했다고 밝혔습니다. 호스팅 제공업체는 캘리포니아 법무장관 측에 데이터 침해 통지서를 제출했으며, 해당 사고가 2019 10월 발생했다고 밝혔습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/124894/data-breach/godaddy-data-breach.html

https://www.sec.gov/Archives/edgar/data/1609711/000160971121000122/gddyblogpostnov222021.htm

관련글 더보기

댓글 영역