為用戶提供開源和免費軟件的澳大利亞Linux分舵稱,在其服務器中發(fā)現(xiàn)了惡意軟件之后,同時他們舉辦的兩次會議中的與會者的個人信息可能已經(jīng)泄漏了。
澳大利亞Linux分會的總裁Joshua Hesketh在留言板中寫到: 泄漏的信息可能包括用戶的姓氏和名字,還有郵編、電子郵箱地址、手機號和密碼存儲的哈希值,但財務數(shù)據(jù)并未受到波及。他還提到,此次事件受到牽連的是那些在過去三年間在Linux組織的會議中登記了的用戶,也包括2013年至2014年澳大利亞Pycon的python編程語言大會。這些會議中出席者的數(shù)據(jù)信息是保存在被入侵的服務器中的。盡管不存在任何跡象可以表明那些數(shù)據(jù)從服務器中被刪除了,但該組織仍然建議那些受牽連的用戶修改他們注冊時所登記的密碼,尤其是當用戶的這個密碼也使用在了別的網(wǎng)站時。
Hesketh寫到,在它發(fā)現(xiàn)名叫Zookeepr的會議管理系統(tǒng)開始發(fā)送大量的報錯電郵后,澳大利亞Linux分舵在3月24號檢測到了這次攻擊。其中的一個服務器在兩天前就已經(jīng)被攻擊了。“在澳大利亞Linux分舵的評估中,認為是個別的人利用了一個未知但很普通的漏洞去觸發(fā)一個遠程的緩沖區(qū)溢出,從而獲得了root級別的權限并聯(lián)入服務器”。攻擊者安裝了一個遠程接入工具并且執(zhí)行僵尸網(wǎng)絡指令從而控制整個軟件系統(tǒng)。
澳大利亞Linux分舵撤下了受感染的服務器并且強化了新架設的服務器的安全性。Hesketh寫到:新架設的服務器將擁有更加嚴格和縝密的操作明細,服務器還會裝有一個日志分析工具。