French English German Spanish

Blog Sécurité Informatique et Cybersécurité

Assurer votre veille technologique. Risques numériques. Sécurité Informatique.

Sécurité informatique & numérique

Auteur: Christophe Pékar

OVH, 3ème leader mondial de l'hébergement piraté

OVH, 3ème leader mondial de l'hébergement piraté

OVH vient de subir une attaque pirate

L'infrastructure OVH piratée

OVH vient de communiquer le fait que son infrastructure a été victime d'une attaque pirate.

L'enquête est actuellement en cours, une plainte pénale ayant été déposée au sein des autorités pénales.

OVH agit en transparence auprès de ses clients: 'nous avons découvert que la sécurité de notre réseau interne dans nos bureaux à Roubaix a été compromise. Après les investigations en interne, il s'avère qu'un hackeur a réussi à obtenir les accès sur un compte email d'un de nos administrateurs système. Grâce à cet accès email, il a obtenu l'accès sur le VPN interne d'un autre employé. Puis grâce à cet accès VPN, il a fini par compromettre les accès de l'un des administrateurs système qui s'occupe du backoffice interne.'

Suite aux premiers résultats des investigations menées en internes , il est supposé que 'le hackeur a exploité ces accès pour parvenir à 2 objectifs: - récupérer la base de données de nos clients Europe - gagner l'accès sur le système d'installation de serveurs au CanadaLa base de données de clients Europe comporte les informations personnelles de clients: le nom, le prénom, le nic, l'adresse, la ville, le pays, le téléphone, le fax et le mot de passe chiffré. Le chiffrement du mot de passe est "salé" et basé sur SHA512, afin d'éviter le bruteforce. Il faut beaucoup de moyens technique pour retrouver le mot de passe en clair. Mais c'est possible. C'est pourquoi nous vous conseillons de changer le mot de passe de votre identifiant. Un email sera envoyé aujourd'hui à tous nos clients expliquant ces mesures de sécurité et les invitant à changer le mot de passe.'

 

Pour accéder au message d'Octave Klaba, fondateur de OVH, suite à cette attaque: http://travaux.ovh.net/?do=details&id=8998

Notez cet article:
2
L'OWASP Top Ten 2013 vient tout juste de sortir en...
Conférence HACKER HALTED EUROPE 2013

Related Posts

 

Commentaires

Guest - ethicalhacking le mardi 23 juillet 2013 18:16

Et voici le message venant à l'instant d'être communiqué par OVH à ses clients:
Bonjour,
Récemment, nous avons relevé un incident de securité sur notre réseau interne
au siège social d'Ovh.
Nous avons immédiatement sécurisé et enquêté sur l'incident. Nous avons
relevé que la base de données des clients Europe aurait pu être illégalement
copiée. Cette base comporte les données suivantes :
le nom, le prénom, le nic, l'adresse, la ville, le pays, le téléphone, le
fax et le mot de passe chiffré. Les informations sur les cartes bancaires ne
sont pas concernées puisqu'elles ne sont pas stockées par OVH.

Même si le chiffrement du mot de passe de votre identifiant est très fort,
nous vous conseillons de changer le mot de passe dans les plus brefs délais.

Et voici le message venant à l'instant d'être communiqué par OVH à ses clients: Bonjour, Récemment, nous avons relevé un incident de securité sur notre réseau interne au siège social d'Ovh. Nous avons immédiatement sécurisé et enquêté sur l'incident. Nous avons relevé que la base de données des clients Europe aurait pu être illégalement copiée. Cette base comporte les données suivantes : le nom, le prénom, le nic, l'adresse, la ville, le pays, le téléphone, le fax et le mot de passe chiffré. Les informations sur les cartes bancaires ne sont pas concernées puisqu'elles ne sont pas stockées par OVH. Même si le chiffrement du mot de passe de votre identifiant est très fort, nous vous conseillons de changer le mot de passe dans les plus brefs délais.
Already Registered? Login Here
Guest
dimanche 11 décembre 2016

Image Captcha

Newsletter Cybersécurité

Restez informé des évènements et nouveautés en cybersécurité et sécurité informatique.

Notre expertise cybersécurité validée par de multiples certifications informatiques

logo-certification-chfi.png
logo-certification-mcse-security.png
logo-certification-cwne.png
logo-certification-cisa.png
logo-certification-itil.png
logo-certification-ecsa.png
logo-certification-crisc-isaca.png
logo-certification-ciso.png
×

Newsletter: abonnez-vous !

Recevez régulièrement les news en sécurité.
Garantissez votre veille permanente
Restez informé, rejoignez notre communauté !