GoDaddy 在2022年12月收到客户报告后发现了这起攻击。客户报告称该公司的多个站点被用于重定向到随机域名，而攻击者多年来对公司网络都具有访问权限。

GoDaddy 在一份美国证券交易委员会文件中提到，“从调查来看，我么认为这些事件是某威胁组织持续多年的攻击活动的一部分，该组织还在我们的系统上安装恶意软件并获得与GoDaddy 某些服务相关的代码。”

GoDaddy 指出，在2021年11月和2020年3月披露的攻击事件也和该这次持续多年的攻击活动之间存在关联。2021年11月的攻击事件中，攻击者通过受陷密码攻击GoDaddy 的WordPress托管环境，影响120万名Managed WordPress 客户。他们能够访问所有受影响客户邮件地址、WordPress Admin 密码、sFTP和数据库凭据以及活跃客户端子机的SSL私钥。2020年3月攻击事件后，GoDaddy向2.8万名客户称，一名攻击者在2019年10月利用web 托管账户凭据通过SSH连接到其托管账户。

GoDaddy 公司目前正在和全球外部网络安全取证专家和执法机构协作，调查这起事件的根因。

GoDaddy 公司还发现，该威胁组织多年来还攻击其它托管公司，“我们有证明，而且执法机构已证实，这起事件是由一个专门针对向GoDaddy这样的托管服务的攻击组织发动的。从所收到的信息来看，他们的目标显然是通过恶意软件感染网站和服务器以发动钓鱼攻击、分发恶意软件以及执行其它恶意活动。”

GoDaddy 是最大的域名注册商之一，向全球超过2000万名客户提供托管服务。