>hogy a támadók megszerezték valamelyik adminisztrátor adatait - az, hogy ezt hogyan sikerült root jogosultsággá eszkalálniuk, egyelőre kérdéses.
Egyszerű: valószínűleg a root jelszavát is sikerült megszerezniük, de a megtévesztés kedvéért azon az adminisztrátor account-on keresztül barkácsoltak.
Gyanítom van egy (pár) gonosz beépített enber ott.
Vagy egy banális bug valamerre.