نفوذ بدافزار به سرور استرالیایی لینوکس

به گفته جاشوآ هسکت (Joshua Hesketh)  یکی از مدیران ارشد لینوکس در استرالیا، به‌احتمال‌زیاد این اطلاعات لو رفته شامل نام و نام خانوادگی، آدرس پستی، پست الکترونیکی، شماره تلفن و کدهای عبوری میهمانان اجلاس است، نشت این اطلاعات موجی از نگرانی و ناراحتی را در بین شرکت‌کنندگان این اجلاس‌ها ایجاد کرده است، البته هسکت به این موضوع اشاره داشت که اطلاعات مالی کاربران شامل اطلاعات لو رفته نیست.

این نقض در سروری به وقوع پیوست که وظیفه آن حفظ اطلاعات کسانی بود که در سال‌های 2013 و 2014 به جهت شرکت در اجلاس برنامه نویسان به زبان پیتون (Python) به استرالیا سفرکرده بودند.

لازم به ذکر است این حملات از دو ماه پیش درزمانی آغازشد که پیغام‌های بی‌شماری نسبت به ورودی‌های مشکوک ثبت‌شد ولی تاکنون هیچ اثر و ردپایی از حذف اطلاعات بر روی سرور مشاهده نشد و این بدان معنی است که هنوز ابهاماتی در نحوه ورود به سرور و تغییر گذرواژه‌ها توسط مهاجمین وجود دارد، به گفته جاشوآ هسکت منبع این تهاجم هنوز ناشناخته است، تنها سرنخ موجود شناسایی نوع حملات بوده که توسط بات‌نت‌ها و از طریق نرم‌افزارهای کنترلی صورت گرفته است.

اکنون استرالیا سرور آلوده خود را از دسترس خارج کرده است و سرور جدیدی جایگزین آن کرده است، متخصصان استرالیایی شرکت لینوکس قصد دارند با آنالیز و بررسی اطلاعاتی که از ثبت ورودی‌ها از اول تاکنون وجود دارد، ورودها را از نفوذ‌های انجام‌شده تمیز دارند تا پی به چگونگی انجام این تهاجم‌ها ببرند تا در نهایت بتوانند امنیت را تقویت کنند و در مقابل حملات بعدی، سرورهای خود را از نفوذ این‌گونه بدافزارها مصون بدارند. شایان ذکر است فعلاً قرار شده اطلاعات شرکت‌کنندگان به صورت جداگانه در طول 6 ماه بر روی سروری مجزا ذخیره گردد تا مشکل ایجادشده حل شود.