Après l’intrusion sur les forums de la communauté d’Ubuntu, le piratage des données sur le site des développeurs d’Apple, c’est au tour de l’hébergeur français OVH de subir un hack des pirates.
L’information a été annoncée par Octave Klaba, PDG d’OVH, dans un message sur la page de statuts des services. Un intrus aurait accédé aux systèmes de la société et copié la base de données des clients (environ 700 000) d’Europe. Cette base comporte le nom, le prénom, le NIC, l'adresse, la ville, le pays, le téléphone, le fax et le mot de passe chiffré des utilisateurs.
« Le chiffrement du mot de passe est "salé" et basé sur SHA512, afin d'éviter le bruteforce. Il faut beaucoup de moyens techniques pour retrouver le mot de passe en clair. Mais c'est possible », rassure le PDG d’OVH qui note également que les informations sur les cartes bancaires ne sont pas concernées puisqu'elles ne sont pas stockées par son entreprise.
Centre de données d'OVH, photo OVH
Le pirate aurait compromis le système de la société en obtenant un accès sur un compte e-mail d’un de ses administrateurs système, ouvrant la porte à celui-ci au VPN interne d'un autre employé, ce qui l’aurait permis de se retrouver dans le backoffice interne d’OVH.
Face à cette situation, des mesures ont été prises dans l’immédiat : les mots de passe de tous les employés ont été régénérés sur tous les types d'accès, un nouveau VPN a été mis en place dans une salle sécurisée PCI-DSS avec accès très restreints, la consultation des e-mails internes ne se fera désormais qu’à partir du bureau/VPN, tous les salariés passeront dorénavant sur 3 niveaux de vérification (IP source, mot de passe et token hardware personnel).
« En un mot, nous n'avons pas été assez paranos et on passe désormais en mode parano supérieur. Le but est de garantir vos données et se prémunir contre l'espionnage industriel qui viserait les personnes travaillant chez OVH », écrit Octave Klaba.
Comme il est de coutume dans ce cas de figure, l’hébergeur invite tous ses clients à réinitialiser leur mot de passe.
Source : OVH
Et vous ?
Que pensez-vous cette série de piratage de plusieurs services ?
Les nouvelles mesures de sécurité permettront-elles à OVH d’être à l’abri des pirates ?