OVH explique le deroulement du piratge dont il a été victime


OVH a été vicime d’un piratage informatique audacieux, mettant en cause son fichier de clients. Une plainte pénale a été déposée à la suite de cette intrusion illicite dans ses systèmes de gestion.
« Nous n’avons pas été assez parano et on passe désormais en mode parano supérieur » s’est expliqué sur le site d’OVH son fondateur, Octave Klaba. Il est revenu en détail sur cette intrusion informatique dans un souci de transparence, pas si courant de nos jours.
A la suite d’investigations internes, l’hébergeur a retracé l’attaque dont il a été victime. Un pirate a réussi à obtenir les accès sur un compte email d’un informaticien d’OVH.
Puis, il a obtenu l’accès au réseau privé virtuel interne d’un autre salarié lui permettant d’accéder, à distance, comme un employé, à l’informatique de gestion de l’hébergeur, située à Roubaix (Nord).
« Nous supposons que le hackeur a exploité ces accès pour parvenir à deux objectifs: récupérer la base de données de nos clients Europe et gagner l’accès sur le système d’installation de serveurs au Canada » explique Octave Klaba
Cette base contient des informations personnelles (nom, adresse, téléphone) ainsi que le mot de passe, que les clients  d’OVH ont été invités à changer par email. Aucune coordonnée bancaire, stockée en dehors, n’a été compromise.
A la suite de cette intrusion, les procédures de sécurité informatique interne ont été « durcies ». Un troisième niveau de sécurité, à base d’un dispositif matériel générant des mots de passe, a été ajouté, lorsque les salariés accèdent au système informatique de l’hébergeur.
Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s