گوددی فاش کرده که مجرمان سایبری به سیستمهای آن دسترسی پیدا کردهاند، بدافزارها را در شبکه آن نصب کرده و بخشهایی از کد منبع را طی نفوذی چند ساله به سرقت بردهاند.
گوددی پلتفرم میزبانی وب آمریکایی که عمدتاً خدمات ثبت دامنه و میزبانی وب ارائه می دهد اعلام کرده که علاوه بر کارشناسان با چندین آژانس مجری قانون در سراسر جهان، برای بررسی بیشتر این موضوع همکاری می کند.
این شرکت در بیانیهای گفت: «ما شواهدی داریم و مجریان قانون تأیید کردهاند که این حادثه توسط یک گروه پیچیده و سازمانیافته انجام شده است.»
هدف هکرها آلوده کردن وب سایت ها و سرورها با بدافزار برای کمپین های فیشینگ، توزیع بدافزار و سایر فعالیت های مخرب بود.
گوددی در پرونده کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) فاش کرد که معتقد است هکرها همان گروهی هستند که در مارس ۲۰۲۰ در داخل شبکه های شرکت رخنه کردند.
هنگامی که گوددی شکایاتی از جانب مشتریانش در مورد هدایت متناوب وبسایتهایشان دریافت کرد؛ این شرکت از نفوذ در دسامبر ۲۰۲۲ مطلع شد. شرکت نفوذ را تأیید و وضعیت را اصلاح و اقدامات امنیتی را برای جلوگیری از آلودگی های آینده اجرا کرد.
در این بیانیه آمده است: «ما از درسهای این حادثه برای افزایش امنیت سیستمهای خود و محافظت بیشتر از مشتریان و دادههای آنها استفاده میکنیم.»
پلتفرم میزبانی وب جهانی گوددی در نوامبر ۲۰۲۱ نیز فاش کرده بود که نزدیک به ۱.۲ میلیون از اطلاعات حساس مشتریان وردپرس آن در معرض خطر قرار گرفته است. گوددی به کاربران هشدار داده بود که این می تواند کاربران را در معرض خطر حملات فیشینگ قرار دهد.