El ataque comenzó el 5 de abril, cuando los piratas informáticos irrumpieron en el software Apache Atlassian JIRA – que se utiliza para el seguimiento de todos sus proyectos y cualquier error que se presente.

Los hackers enviaron a los administradores del servidor un vínculo TinyURL alegando que estaban teniendo problemas durante la navegación por los proyectos. Cuando un administrador pinchó en el enlace, se vieron comprometidos sus períodos de sesiones y permitió a los ciberdelincuentes hacerse con los derechos de administrador.

Antes del 9 de abril, los hackers habían robado las contraseñas de programas y tomaron el control total de JIRA, así como de los programas Confluence y Bugzilla. "Si usted es un usuario de JIRA, Bugzilla, o Confluence alojados en Apache, una copia de su contraseña ha sido comprometida", decía una entrada de blog del equipo de Infraestructura de Apache, donde también advierten a los usuarios de cualquiera de estos programas que cambien sus contraseñas, especialmente si se conectaron entre el 6 y el 9 de abril.

El ataque también ha puesto en peligro a quienes tenían cuentas de Atlassian desde antes de julio de 2008, porque una vieja base de datos sin encriptar con las contraseñas de los clientes se había dejado online y podría verse comprometida. "Cometimos un gran error", admitió Mike Cannon-Brookes, director ejecutivo de Atlassian, en el blog, quien añadió que “la base de datos de clientes heredada, con las contraseñas almacenadas en texto plano, era una responsabilidad. A pesar de que no estaban activas, deberían haber sido eliminadas. No hay una explicación lógica de por qué sucedió".

"Esperamos que nuestra comunicación haya sido tan abierta como sea posible y fiel al espíritu ASF", concluyó el blog de Apache. "Espero que otros puedan aprender de nuestros errores”.