פרצת אבטחה מסיבית במערכת לינוקס דווחה אוסטרליה. בהודעה רשמית שפרסמה באפריל 4, החברה חשפה כי על מרץ 22 "מספר רב של הודעות דואר אלקטרוני דיווח שגיאה נשלח על ידי הנהלת הוועידה (Zookeepr) אירוח שרתים."
שרת ידוע שבהן התקיימו מערכות ועידה עבור linux.conf.au 2013, 2014, ו 2015, בתוספת אחד עבור אוסטרליה PyCon עבור שניהם 2013 ו 2014. משרת את לשלוט כמות גדולה של מידע אישי הנוגע למשתתפים בכנס. כתוצאה, רב שמות ופרטים ליצירת קשר (כגון מספרי טלפון, כתובות פיזיות דואל, סיסמאות) נחשף במהלך משך ההפרה.
ההתקפה הופעלה מרחוק המועסקת גישה ברמת שורש אל השרת.
השרת שימש יאתחל את עצמו כך תוכנות זדוניות יכול לטעון לזיכרון. כתוצאה, פקודה ובקרת botnet הוקמו.
עדיין לא ברור מה פגיעות במערכת נוצל. מנהלי מערכת לא מצאו מה הסיבה האמיתית ההפרה היא גם. הם בטוחים זאת כי איסוף הנתונים לא היה עניין התוקפים, למרות מידע אישי הוא מה שנותר פגוע עד כה.
חוקרים כרגע מנסים לפענח את ההתקפה ולא לכלול את אפשרויות של החזרה שלה. הם כבר בדקו את הסקריפטים אתחול לפיגוע ו הוצאו משירות השרת מנוצל. זה האחרון עומד להיות מוחלף על ידי אחד חזק.
לינוקס גם דיווחה כי אתחולים רבים נעשו כדי להבטיח כי התוכנות הזדוניות הוסרו לחלוטין.
אמצעים אחרים שננקטו כוללים:
- הגבלות נוספות מוצקות עבור שירותים להסתמך על חיבור לאינטרנט.
- היכרות התחברות מבוססת מפתח.
- עוד עדכוני מערכת תכופים.
- אימוץ תאריך תפוגה עבור חשבונות משתמשים במערכת, מראש כדי 3 חודשים לאחר מסיבת העבר.
משתתפי הכנס מתבקשים לשנות את הסיסמאות שלהם במקרה שהם משתמשים באותם הפרטים להתחבר לחשבונות אחרים.