Attraverso un documento pubblicato dalla Securities and Exchange Commission statunitense, GoDaddy rende noto di aver subito una violazione in data 6 settembre 2021. La scoperta è però avvenuta solo nei giorni scorsi, il 17 novembre. Sono in corso le indagini al fine di far luce sull’accaduto, ma stando a una prima ricostruzione, il breach sembra aver coinvolto i dati appartenenti a 1,2 milioni di account.
Security breach GoDaddy: la conferma in un documento SEC
Al momento non pare essere stata identificata la provenienza dell’azione, perpetrata attraverso un accesso non autorizzato al Managed WordPress hosting environment, impiegando una credenziale compromessa. Questi i dati potenzialmente esposti: indirizzi email, ID associati ai clienti, password di amministrazione, per l’interazione con i server FTP e per i database, chiavi SSL private.
La società afferma di essere impegnata al fianco delle autorità al fine di ridurre il più possibile l’impatto della violazione, supportata da uno studio forense. Chiudiamo riportando, in forma tradotta, il comunicato attribuito a Demetrius Comes, Chief Information Security Officer del gruppo.
Siamo sinceramente dispiaciuti per questo incidente e per le preoccupazioni che causa ai nostri clienti. Noi, come leadership e dipendenti di GoDaddy, ci assumiamo la responsabilità di proteggere i dati dei nostri clienti, lo facciamo in modo molto serio e non vogliamo deluderli. Impareremo una lezione da questo incidente, stiamo già attuando le misure necessarie per rafforzare il nostro sistema attraverso alcuni livelli di protezione aggiuntivi.