در اوایل دسامبر 2022 ، برخی از کاربران GoDaddy اعلام کردن که سایتشون به یسری سایتهای دیگه ریدایرکت میشه. GoDaddy این مسئله رو بررسی کرده و متوجه شده که این مشکل روی سایتهایی که روی سرورهای هاست اشتراکی سی پنلشون میزبانی میشن، اتفاق می افته.
همینطور که داشتن تحقیق می کردن متوجه میشن که یه مهاجمی به سرورهای هاست اشتراکی سی پنلشون نفوذ کرده و یه بدافزار نصب کرده که باعث این ریدایرکت میشه.
هکرها علاوه بر نصب بدافزار به سورس کد یسری از سرویسهاشون هم دسترسی داشتن.
این کمپانی گفته که با مجریان قانون و کارشناسان فارنزیک بین المللی ، روی این قضیه کار کردن و متوجه شدن که این هک توسط یه گروه پیچیده و سازمان یافته انجام شده. هدف این گروه هم ایجاد کمپین های فیشینگ ، توزیع بدافزار و سایر کارهای مجرمانه اعلام شده.
GoDaddy گفته که براساس شواهدی که بدست آورده ، هک نوامبر 2021 و مارس 2020 هم مرتبط به این گروه هستش، که میتونید این گزارش 139 صفحه ای رو از اینجا مطالعه کنید.
در نوامبر 2021 هکرهای با استفاده از یه پسورد هک شده ، تونستن به محیط هاستینگ وردپرس این کمپانی نفوذ کنن و اطلاعات 1.2 میلیون مشتری پلتفرم هاستینگ وردپرس این کمپانی رو نقض کردن.
در مارس 2020 هم هکرها به اطلاعات ورود 28 هزار مشتری این شرکت و تعدادی از پرسنلهاشون دسترسی داشتن.
GoDaddy گفته که شواهدی رو پیدا کرده مبنی بر این که این گروه هکری سایر شرکتهای ارائه دهنده خدمات میزبانی رو هم در این چند سال هدف قرار داده.