Además de publicar datos eliminaron varios usuarios. Es obvio que consiguieron acceder a la DB.

Por cuestiones técnicas, desactivé el mod_security de apache. Es muy complejo de configurar y algunas reglas impedían algunas facetas del uso de la red. Mientras me informaba sobre el asunto deshabilité el mod pensando que en ese breve lapso de tiempo nadie atacaría.

Además de borrar algunos users es obvio que consiguieron los datos, y de hecho ese mismo tipo tiene un blog donde publica los resultados de otros ataques. ¿Alguien puede darme algunas recomendaciones? Estoy muy preocupado y no sé cómo actuar ni qué hacer, cambié los pass de mysql pero no estoy seguro...

Este asunto va más allá de mis capacidades cognitivas y no sé cómo resolverlo, de momento trato de recuperar los datos borrados...

¿Alguna ayuda? Por otro lado me interesaría denunciarlo, pero el propietario de la red (yo sólo soy administrador) está en Venezuela, pero me parece muy fuerte que esta gente ataque y permanezca indemne porque la justicia no pueda hacer nada.