Intrusion chez OVH, les mesures de sécurité sont renforcées

Intrusion chez OVH, les mesures de sécurité sont renforcées

OVH, dont le siège est à Roubaix vient de découvrir que la sécurité de son réseau interne est défaillante. Un pirate a réussi à entrer dans la base de données clients Europe en accédant au compte de l’un des administrateurs du groupe.

Publié le 22 juillet 2013 - 17:02 par La rédaction

L’hébergeur OVH a été victime lundi d’une intrusion massive de ses serveurs, ce qui a permis au pirate d’obtenir la base de données des clients Europe à savoir leurs coordonnées personnelles,  les mots de passe et le couple identifiant (NIC). Cette base liste les informations associées à chaque client. En ce qui concerne le mot de passe, il est précisé par OVH qu’il est « salé » et basé sur SHA-512 mais l’hébergeur recommande tout de même à l’ensemble de ses clients d’en changer par précaution. « Il faut beaucoup de moyens techniques pour retrouver le mot de passe en clair. Mais c’est possible. C’est pourquoi nous vous conseillons de changer le mot de passe de votre identifiant. Un email sera envoyé aujourd’hui à tous nos clients expliquant ces mesures de sécurité et les invitant à changer le mot de passe », écrit Octave Klaba. Il explique aussi avoir déposé plainte au pénal auprès des autorités judiciaires.

Pourquoi une telle intrusion ?

Selon OVH, le hacker cherchait à récupérer la base de données des clients Europe et accéder au système d’installation des serveurs basé au Canada. Trouver des données personnelles sur les clients est simple pour le pirate mais accéder aux mots de passe est une autre affaire. Mais c’est possible explique Octave Klaba. OVH revoit actuellement ses systèmes de sécurité. Jusqu’à présent, pour administrer les serveurs OVH en interne, les salariés utilisaient un identifiant et un mot de passe. Les systèmes sont revus et renforcés avec la mise en place d’un VPN dans une salle sécurisée PCI-DSS dont l’accès est très restreint, ainsi que l’ajout d’un token hardware personnel.

Advertisements

Ailleurs sur le web





  • ofal

    C est VPN, et pas PVN 😉

  • Adrien Boulet

    Une source vers l’article du site d’OVH serait la bienvenue.

    Très bonne communication de leur part.