Nel fine settimana GoDaddy ha confermato di essere stata coinvolta in un’operazione che ha visto alcuni dei suoi dipendenti vittime di un raggiro che li ha spinti a riassegnare la gestione di diversi domini, ponendoli di fatto nelle mani di cybercriminali. I siti in questione sarebbero tutti legati a servizi inerenti le criptovalute come Bitcoin.
GoDaddy conferma l’incidente di sicurezza
I malintenzionati si sono messi in contatto con il supporto tecnico del registrar e convinto coloro dall’altro capo della comunicazione di appartenere al comparto IT delle aziende prese di mira, finendo con il farsi assegnare i diritti di accesso necessari per allungare le mani sulla gestione degli indirizzi, sulle caselle di posta elettronica collegate, sui database archiviati e così via. In data 13 novembre l’operazione ha portato con successo alla compromissione di Liquid, mentre nei giorni successivi lo stesso è toccato a NiceHash. Probabile (ma non confermato) l’interessamento anche di Bibox, Celsius e Wirex.
Un portavoce della società ha dichiarato che “un numero limitato” di domini assegnati ai clienti è stato modificato dopo che “pochi” dipendenti GoDaddy sono finiti in una trappola di social engineering, aggiungendo quando segue.
Il nostro team di sicurezza ha indagato e confermato l’attività degli attori malevoli, incluso il social engineering che ha preso di mira un numero limitato di dipendenti GoDaddy.
Al momento non è dato a sapere con certezza quale sia la tecnica impiegata, ma potrebbe trattarsi di vishing, una forma di phishing attuata via chiamata telefonica anziché tramite email. La necessità di operare da remoto in tempo di crisi sanitaria potrebbe costituire un fattore di rischio esponendo il personale tecnico a questo tipo di attacco.
Non è il primo incidente di sicurezza per la società in questo 2020: nel mese di maggio ha confermato un data breach che ha coinvolto circa 28.000 clienti.