Selon les équipes GoDaddy, cet incident a eu lieu le 19 octobre 2019 a été découvert le 23 avril 2020, après que l’équipe de sécurité de la société découvre un fichier SSH altéré dans l’environnement d’hébergement de GoDaddy et une activité suspecte sur un sous-ensemble de ses serveurs.

Yana Blachman, spécialiste du traitement des menaces en sécurité informatique chez Venafi, leader de la cybersécurité et de la protection de l’identité machines, commente cette annonce

Selon elle : « La brèche dans le système GoDaddy souligne l’importance de la sécurité des serveurs SSH. Les SSH sont utilisées pour accéder aux actifs les plus fondamentales d’une organisation, il est donc vital que les organisations s’en tiennent au plus haut niveau de sécurité d’accès désactivant l’authentification de base des justificatifs d’identité, et utilisant plutôt les identités des machines.
Cela implique la mise en œuvre d’une cryptographie forte à clé privée-publique pour authentifier un utilisateur et un système. Parallèlement, les organisations doivent avoir une visibilité sur toutes leurs identités de machines SSH utilisées dans le centre de données et le cloud, et des processus automatisés doivent être mis en place pour les modifier : sans une visibilité totale des endroits où ils sont utilisés, les pirates informatiques continueront à les cibler. »