Governo Federal sob ataque
O Governo Federal do Brasil informou que o servidor, que não foi especificado, de um órgão, que também não foi especificado, foi invadido por um atacante do leste europeu.
De acordo com o comunicado o atacante enviou uma mensagem ao governo exigindo um alto valor pelo resgate do servidor que teve a senha administrativa alterada.
A equipe de TI do governo federal restaurou um backup do servidor e está trabalhando para voltar todos os serviços afetados, até aí tudo bem, embora ninguém goste de adminitir, sempre tem gente tentando invadir servidores, seja de empresas, seja do próprio governo.
O que ficou feio foi a forma de invasão, o tal atacante não burlou o sistema operacional, nem utilizou nenhuma técnica complexa para conseguir escalar e chegar na senha de root, ele apenas inseriu a senha padrão do sistema (aquela senha que geralmente é criada por default para o primeiro acesso no momento da instalação). Isso mesmo, os gênios do governo federal instalou o software, gerou a senha padrão (que deve ser amplamente conhecida) e ficou utilizando sem altera-la como seria o correto.
Erro primário.
Fonte: OxenTI