L'hébergeur OVH a indiqué lundi que sa base de données de clients Europe a été piratée, et que le hackeur avait également gagné l'accès au système d'installation de serveurs dans son datacenter du Canada.

Le fournisseur d'accès français OVH, qui est aussi le plus important d'Europe, a fait savoir ce lundi qu'il avait été victime "il y a quelques jours" d'un grave piratage de ses serveurs, qui a permis au hackeur d'obtenir la base de données des clients Europe (nom, prénom, NIC, adresse postale, ville, pays, téléphone, fax et mot de passe chiffré avec salage en SHA512), ainsi qu'un accès au système d'installation des serveurs au Canada. Aucune donnée bancaire n'a été compromise.

L'hébergeur, qui a indiqué avoir déposé plainte au pénal auprès des autorités judiciaires, explique que le piratage a pu avoir lieu après que le compte e-mail de l'un des administrateurs systèmes d'OVH a été compromis. "Grâce à cet accès email, il a obtenu l'accès sur le VPN interne d'un autre employé. Puis grâce à cet accès VPN, il a fini par compromettre les accès de l'un des administrateurs système qui s'occupe du backoffice interne", explique Octave Klaba, le fondateur et dirigeant d'OVH.

Jusqu'à présent, seuls les utilisateurs qui se connectaient à partir d'une adresse IP du réseau interne d'OVH (physique ou par VPN) pouvaient administrer les serveurs, en indiquant simplement un mot de passe. Désormais, OVH a renforcé ses procédures avec un PVN dans une salle sécurisée PCI-DSS "avec accès très restreint", et l'ajout d'un token hardware personnel pour vérifier que le matériel utilisé pour accéder aux outils d'administration est bien autorisé.

"Nous n'avons pas été assez parano et on passe désormais en mode parano supérieur", explique Octave Klaba. "Le but est de garantir vos données et se prémunir contre l'espionnage industriel qui viserait les personnes travaillant chez OVH".

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !