Взлом веб-ресурса международной организации Scrum.org, которая занимается проведением тренингов по использованию методологии Scrum, мог привести к компрометации персональных данных пользователей сайта, включая адреса их электронных почтовых ящиков, логины, пароли, сертификаты об окончании курса подготовки и итоги тестирования.
Методология Scrum применяется для управления проектами по разработке программного обеспечения и в работе команд технической поддержки.
Как сообщает издание The Register, ссылаясь на администрацию сайта, 26 мая специалистами организации было обнаружено, что почтовый сервер Scrum.org прекратил отправку внутренних электронных писем, содержащих зашифрованные пароли. Оказалось, что неизвестным хакерам удалось заполучить доступ к серверу. В результате, злоумышленники смогли внести изменения в настройки сервера и создать новый аккаунт администратора.
Одна из компаний, занимающихся производством программного обеспечения для управления данным сайтом, 27 мая проинформировало руководство организации о том, что в их продукции была обнаружена новая уязвимость. Вероятнее всего, хакеры воспользовались этой уязвимостью для того, чтобы получить доступ к серверу.
На данный момент неизвестно, имела ли место утечка информации. По словам администрации Scrum.org, сейчас пока что отсутствуют какие-либо свидетельства незаконного использования скомпрометированных данных.