Aus dem Analysebericht[PDF]: »No vulnerabilities were exploited on the Linux servers; only stolen credentials were leveraged.«
Also besteht absolut kein Grund zur Beunruhigung.
Wie und wo sind DIE an die credentials gelangt?

Vermutlich über Keylogger/Trojaner auf Rechnern von Admins, diverse Exploits auf den Servern selber und nicht zuletzt die ganzen Logindaten, die von diesem OpenSSH-Rootkit (Ebury) fleißig zurück nach Hause geschickt werden.

\0