Злоумышленники получили контроль над сервером и похитили персональную информацию пользователей.
Президент австралийского Linux-сообщества Linux Australia Джошуа Хескет (Joshua Hesketh), регулярно проводящего разнообразные конференции для поклонников свободного ПО и ОС Linux, предупредил пользователей сайта о его взломе. Неизвестным злоумышленникам удалось получить доступ к сетевой инфраструктуре сервера. Они скомпрометировали базу данных с логинами и хэшами паролей пользователей, а также сервер управления конференциями.
Злоумышленники осуществили взлом 22 марта нынешнего года. Через два дня администраторы Linux Australia обнаружили аномальную активность, выражающуюся в значительно увеличившемся потоке сообщений об ошибках в системе управления конференциями Zookepr. Взлом был осуществлен путем эксплуатации неизвестной уязвимости, позволяющей осуществить переполнение буфера и получить привилегии суперпользователя. После этого хакеры установили ПО для удаленного управления и подключили сервер в один из ботнетов.
Пока сервер находился под контролем злоумышленников, им удалось получить копию его базы данных. В ней содержались персональные данные участников проводимых Linux Australia конференций, включая имена, физические и электронные адреса, номера телефонов и хэши паролей. Пока нет свидетельств того, что похищенная информация где-нибудь использовались. Финансовые данные пользователей не пострадали.
В целях обеспечения безопасности администраторы Linux Australia запустили новый сервер с последними версиями ПО и значительно ужесточили настройки безопасности. К примеру, вход на сервер теперь будет выполняться исключительно по SSH-ключам, а через 3 месяца после окончания конференции Linux Australia учетные записи пользователей будут блокироваться.
Гравитация научных фактов сильнее, чем вы думаете