OVH vient de subir une attaque pirate
L'infrastructure OVH piratée
OVH vient de communiquer le fait que son infrastructure a été victime d'une attaque pirate.
L'enquête est actuellement en cours, une plainte pénale ayant été déposée au sein des autorités pénales.
OVH agit en transparence auprès de ses clients: 'nous avons découvert que la sécurité de notre réseau interne dans nos bureaux à Roubaix a été compromise. Après les investigations en interne, il s'avère qu'un hackeur a réussi à obtenir les accès sur un compte email d'un de nos administrateurs système. Grâce à cet accès email, il a obtenu l'accès sur le VPN interne d'un autre employé. Puis grâce à cet accès VPN, il a fini par compromettre les accès de l'un des administrateurs système qui s'occupe du backoffice interne.'
Suite aux premiers résultats des investigations menées en internes , il est supposé que 'le hackeur a exploité ces accès pour parvenir à 2 objectifs: - récupérer la base de données de nos clients Europe - gagner l'accès sur le système d'installation de serveurs au Canada. La base de données de clients Europe comporte les informations personnelles de clients: le nom, le prénom, le nic, l'adresse, la ville, le pays, le téléphone, le fax et le mot de passe chiffré. Le chiffrement du mot de passe est "salé" et basé sur SHA512, afin d'éviter le bruteforce. Il faut beaucoup de moyens technique pour retrouver le mot de passe en clair. Mais c'est possible. C'est pourquoi nous vous conseillons de changer le mot de passe de votre identifiant. Un email sera envoyé aujourd'hui à tous nos clients expliquant ces mesures de sécurité et les invitant à changer le mot de passe.'
Pour accéder au message d'Octave Klaba, fondateur de OVH, suite à cette attaque: http://travaux.ovh.net/?do=details&id=8998
Commentaires
Et voici le message venant à l'instant d'être communiqué par OVH à ses clients:
Bonjour,
Récemment, nous avons relevé un incident de securité sur notre réseau interne
au siège social d'Ovh.
Nous avons immédiatement sécurisé et enquêté sur l'incident. Nous avons
relevé que la base de données des clients Europe aurait pu être illégalement
copiée. Cette base comporte les données suivantes :
le nom, le prénom, le nic, l'adresse, la ville, le pays, le téléphone, le
fax et le mot de passe chiffré. Les informations sur les cartes bancaires ne
sont pas concernées puisqu'elles ne sont pas stockées par OVH.
Même si le chiffrement du mot de passe de votre identifiant est très fort,
nous vous conseillons de changer le mot de passe dans les plus brefs délais.