OVH vient de subir une attaque pirate
L'infrastructure OVH piratée
OVH vient de communiquer le fait que son infrastructure a été victime d'une attaque pirate.
L'enquête est actuellement en cours, une plainte pénale ayant été déposée au sein des autorités pénales.
OVH agit en transparence auprès de ses clients: 'nous avons découvert que la sécurité de notre réseau interne dans nos bureaux à Roubaix a été compromise. Après les investigations en interne, il s'avère qu'un hackeur a réussi à obtenir les accès sur un compte email d'un de nos administrateurs système. Grâce à cet accès email, il a obtenu l'accès sur le VPN interne d'un autre employé. Puis grâce à cet accès VPN, il a fini par compromettre les accès de l'un des administrateurs système qui s'occupe du backoffice interne.'
Suite aux premiers résultats des investigations menées en internes , il est supposé que 'le hackeur a exploité ces accès pour parvenir à 2 objectifs: - récupérer la base de données de nos clients Europe - gagner l'accès sur le système d'installation de serveurs au Canada. La base de données de clients Europe comporte les informations personnelles de clients: le nom, le prénom, le nic, l'adresse, la ville, le pays, le téléphone, le fax et le mot de passe chiffré. Le chiffrement du mot de passe est "salé" et basé sur SHA512, afin d'éviter le bruteforce. Il faut beaucoup de moyens technique pour retrouver le mot de passe en clair. Mais c'est possible. C'est pourquoi nous vous conseillons de changer le mot de passe de votre identifiant. Un email sera envoyé aujourd'hui à tous nos clients expliquant ces mesures de sécurité et les invitant à changer le mot de passe.'
Pour accéder au message d'Octave Klaba, fondateur de OVH, suite à cette attaque: http://travaux.ovh.net/?do=details&id=8998