Электронная почта компании GoDaddy была взломана 4 июля 2015 года. Согласно статье на сайте BleepingComputer, злоумышленники получили доступ к учетной записи сотрудника, а затем использовали этот доступ для массовой рассылки сотрудникам электронного письма со ссылкой на поддельное обновление для программного обеспечения безопасности компании.
Письмо содержало вредоносное вложение, при открытии которого выполнялся скрипт, заражавший машины получателей вредоносным ПО.
ПРО СОВЕТ: Если вы пользуетесь электронной почтой GoDaddy, имейте в виду, что поступали сообщения об удалении писем без предупреждения. Неясно, является ли это широко распространенной проблемой или нет, но об этом следует знать. Если вы полагаетесь на электронную почту GoDaddy для важных сообщений, возможно, вам стоит подумать об использовании другой службы.
Вредоносная программа в электронном письме была разработана для кражи учетных данных, банковской информации и других конфиденциальных данных. В общей сложности, по оценкам, атака затронула более 1 000 сотрудников.
Узнав об атаке, компания GoDaddy немедленно приняла меры по ее устранению. Они принесли извинения своим сотрудникам, предложили поддержку и помощь, а также начали расследование того, как произошла атака.
Несмотря на то, что атака успешно подорвала компьютерную безопасность сотрудников, вполне вероятно, что она не была бы успешной, если бы не взломанная учетная запись сотрудника. Тот факт, что злоумышленники смогли получить доступ к учетной записи, является напоминанием о необходимости всегда принимать меры по защите личной информации и использовать уникальный пароль для каждого сайта и учетной записи.