OVH annonce dans une note avoir « découvert que la sécurité de notre réseau interne dans nos bureaux à Roubaix a été compromise » soulignant des mesures à prendre. Selon les explications fournies, l’hébergeur de serveurs s’est vu attaqué par un hackeur. Celui-ci a été en mesure d’obtenir les accès sur un compte email d’un des administrateurs système. Cette première étape a par la suite permis d’aller plus loin. Le hackeur s’est chargé accéder au VPN interne d’OVH d’un autre employé. A l’arrivée, il a fini par compromettre les accès de l’un des administrateurs système qui s’occupe du backoffice interne. OVH a fait le nécessaire et a pris plusieurs mesures afin de ne pas connaitre une nouvelle attaque. Les mots de passe de tous les employés ont notamment été régénérés.
Le hackeur a pu obtenir la base de données des clients d’Europe comprenant le nom, le prénom, le nic, l’adresse, la ville, le pays, le téléphone, le fax et le mot de passe chiffré. En outre, le pirate a gagné l’accès sur le système d’installation de serveurs au Canada. Là encore, OVH s’est chargé de bloquer tout accès en effectuant plusieurs modifications.
Si vous avez un serveur hébergé chez OVH, il est chaudement recommandé de changer le mot de passe afin de ne pas connaitre de mésaventures. Certes, le hackeur pourrait très bien ne rien faire puisque les mots de passe sont cryptés. Toutefois, si les connaissances de l’intéressé sont poussées, il pourrait arriver à les déchiffrer. Prenez vos précautions dès maintenant.
Un commentaire pour cet article :