Linux Foundation: ci stanno attaccando. Offline i server

Linux Foundation, organizzazione senza scopo di lucro che segue e promuove lo sviluppo del kernel Linux, ha confermato di aver subìto un grave attacco. Gli utenti registrati sui siti linux.com e linuxfoundation.org hanno ricevuto un’e-mail che li informava circa l’individuazione di una falla di sicurezza. Tale lacuna potrebbe essere stata sfruttata dagli aggressori per sottrarre o comunque “compromettere nomi utente, password, indirizzi di posta elettronica ed altre informazioni“.
Secondo i responsabili della fondazione, il recente attacco sarebbe direttamente collegabile a quello sferrato nei confronti di kernel.org, reso noto all’inizio di settembre.

Tutti i server amministrati dalla Linux Foundation sono stati posti offline con lo scopo di attuare tutte le necessarie procedure di verifica e procedere alla riconfigurazione e messa in sicurezza dei sistemi coinvolti. Nel frattempo, agli utenti viene suggerito di modificare le password utilizzate non appena ciò sarà nuovamente possibile, comprese le chiavi crittografiche impiegate per le connessioni SSH.

La “scorribanda” che ha bersagliato i server utilizzati per la distribuzione e la “manutenzione” di Linux potrebbe quindi aver aperto le porte della stessa “Foundation”. Secondo alcuni report, l’attacco sui server di kernel.org – attraverso i quali vengono rilasciate le versioni più aggiornate del “cuore” del sistema operativo – si sarebbe verificato intorno al 12 agosto scorso ma sarebbe stato rilevato solamente più di due settimane dopo. Da allora il sito è irraggiungibile e gli amministratori sono al lavoro per determinare le cause della débacle.