美國大型網路託管兼域名註冊商GoDaddy在2月16日於其官網發布聲明，說明自2020年起一系列針對其系統的網絡攻擊，這些攻擊已經至少進行了3年之久。該公司在2022年12月發現未經授權的第三方使用者取得了其系統的存取權，並在其cPanel託管伺服器上安裝了惡意軟體，將隨機的客戶網站重新定向至指定的惡意網站。

據GoDaddy向美國證管會提交的報告顯示，此次攻擊可能是一個駭客集團持續多年的複雜攻擊。此外，GoDaddy還承認在2020年3月，一名駭客竊取了28,000個客戶的登錄憑據（login credentials）；而在2021年11月，一名未經授權的第三方通過破解密碼，訪問了GoDaddy的“Managed WordPress”服務，影響了多達120萬個客戶。同時獲取了電子郵件地址、用戶名、密碼，部分客戶還遭取得SSL 私鑰。

不過GoDaddy表示，此次攻擊並未對其業務造成實質影響，但公司向一些客戶因攻擊而被重新定向的網站致歉。GoDaddy表示此次攻擊是數年惡意攻擊的一部分，並已在其伺服器上安裝了惡意程式，取得與其服務有關的程式碼。

公司與外部鑑識廠商協同調查後認為，此次攻擊是由專門攻擊代管服務的特別犯罪組織所為，其主要目的是以惡意程式感染網站和伺服器，進行釣魚、散布惡意程式等惡意活動。GoDaddy強調已經導入安全措施，以避免再次發生類似事件。

然而有評論者認為GoDaddy作為一家運營大型網路基礎設施的公司，全球擁有超過2100萬客戶。同時經常成為攻擊的目標，經歷著最複雜的攻擊形式，如高級持續性威脅攻擊和零時差威脅攻擊等。但為何GoDaddy這樣一家年收入超過10億美元的公司，沒有設置最基本的多重身份驗證？因僅憑一個破解密碼是不足已進行駭資料，因有其他系統問題尚待解決。