O site estava executando o Drupal 7. Uma versão em cache de uma de suas páginas confirma:
<meta name="Generator" content="Drupal 7 (http://drupal.org)" />
Houve recentemente uma vulnerabilidade publicada para o Drupal 7 . A revelação foi um pouco confusa e o código de ataque acabou na natureza dentro de ~ 7 horas da divulgação. Acredita-se que milhões de sites foram explorados antes que pudessem ser corrigidos.
Quando um exploit desse tipo chega, ele pode ser rapidamente conectado a botnets existentes e a internet é rapidamente escaneada por pessoas más. O mesmo aconteceu com Heartbleed e Shellshock.
Eu não posso falar pela equipe do Edubuntu, mas quando seu site tem a possibilidade de ter sido hackeado, e você não tem nenhum método para provar , ou você sabe que você foi hackeado, você precisa para auditar o site offline para garantir que não foi explorado, reverter qualquer dano e atualizá-lo. Isso geralmente significa reconstruir um site com uma base de código limpa.