De organisatie van Linux Australia, een Australische organisatie die verschillende Linuxconferenties organiseert en zich inzet voor de opensourcegemeenschap in het land, heeft onlangs met een gehackte server te maken gekregen, waarbij mogelijk ook persoonsgegevens zijn buitgemaakt.

Dat heeft de organisatie dit weekend via de eigen mailinglist bekendgemaakt. Op 22 maart werd er een groot aantal systeemberichten vanaf de conferentiemanagementserver verstuurd. Deze server wordt voor het hosten van verschillende conferenties gebruikt. De berichten waren automatisch door het systeem gegenereerd. Verder onderzoek op 24 maart wees uit dat de server op 22 maart was gehackt.

Volgens Linux Australia wist de aanvaller via een onbekende kwetsbaarheid een buffer overflow te veroorzaken en kreeg daarna rootrechten op de server. De aanvaller installeerde hierna een remote access tool om de server op afstand te kunnen besturen en installeerde software om de server onderdeel van een botnet te maken. Op het moment van de aanval had de aanvaller toegang tot persoonlijke informatie, zoals naam, adresgegevens, telefoonnummers, e-mailadressen en gehashte wachtwoorden.

De organisatie zegt echter geen bewijs te hebben gevonden dat er ook gegevens zijn buitgemaakt, maar gaat uit van het ergste scenario. Vanwege de aanval zijn er verschillende maatregelen genomen, waaronder het verwijderen van alle kwaadaardige software. Daarnaast zal de gecompromitteerde server worden afgedankt en is er inmiddels een nieuwe server opgezet. De beveiliging van deze server zal worden verscherpt, onder andere via een strenger updateschema, het dupliceren van logs en het laten verlopen van gebruikersaccounts drie maanden na de conferentie.