Włamanie do sieci OVH - kradzież danych

[ichito]

Niebezpiecznik poinformował o incydencie dotyczącym złamania zabezpieczeń i uzyskaniu dostępu do sieci OVH - lidera usług hostingowych w Europie, działającego również w Polsce. Podążając za informacjami w artykule znajdujemy oryginalną informację.

Szczegóły
Witam,

Kilka dni temu odkryliśmy, że wewnętrzne zabezpieczenia w sieci wewnętrznej w naszym biurze w Roubaix zostały naruszone. Po weryfikacji odnaleźliśmy hakera, któremu udało się otrzymać dostęp do konta email jednego z administratorów systemów. Dzięki temu uzyskał on dostęp do wewnętrznego protokołu VPN innego pracownika. Następnie udało mu się uzyskać dostępy jednego z administratorów systemu, który jest odpowiedzialny za wewnętrzny backoffice.

Wewnętrzne zabezpieczenia opierały się na 2 poziomach weryfikacji:
- geograficznym: obecność w biurze lub korzystanie z VPN-a, na IP źródłowym
- osobistym: hasło
(...)
Wnioski
-------------------------

Podczas wewnętrznego postępowania dotyczącego tego problemu odkryliśmy, że hakerzy wykorzystali prawdopodobnie uprzywilejowane dostępy dla 2 operacji:
- uzyskanie dostępu do bazy danych naszych klientów w Europie
- uzyskanie dostępu do systemu instalacji serwerów w Quebecu.

Baza danych klientów w Europie zawiera dane osobowe klientów takie jak: nazwisko, imię, nic, adres, miejscowość, kraj, telefon, faks, zaszyfrowane hasło.
Szyfrowanie hasła opiera się na SHA512, aby uniknąć brutforce. Potrzeba wielu środków technicznych, aby odzyskać hasło. Jest to jednak możliwe. To dlatego zalecamy wam zmianę hasła do panelu klienta. Dziś prześlemy do wszystkich klientów email z wyjaśnieniami i z zaleceniem zmiany hasła. Informacje o kartach bankowych nie były widoczne. Nie przechowujemy ich w naszej infrastrukturze.

Niebezpiecznik

[Aby zobaczyć linki, zarejestruj się tutaj]

Informacja OVH

[Aby zobaczyć linki, zarejestruj się tutaj]