Les attaques de sites par les pirates informatiques se suivent. Après Apple et Ubuntu, c’est au tour d’OVH d’annoncer que les données de ses clients ont été dérobées. Dans un long post publié sur le site de l’hébergeur , le fondateur et DG du groupe, Octave Klaba, donne les détails de cette cyberattaque. » Il y a quelques jours, nous avons découvert que la sécurité de notre réseau interne dans nos bureaux à Roubaix a été compromise. Après les investigations en interne, il s’avère qu’un hackeur a réussi à obtenir les accès sur un compte email d’un de nos administrateurs système. Grâce à cet accès email, il a obtenu l’accès sur le VPN interne d’un autre employé. Puis grâce à cet accès VPN, il a fini par compromettre les accès de l’un des administrateurs système qui s’occupe du backoffice interne. «
Parmi les données récupérées par le pirate figure le mot de passe chiffré (haché et salé). » Il faut beaucoup de moyens technique pour retrouver le mot de passe en clair. Mais c’est possible « , reconnaît Victor Klaba qui recommande donc aux clients de changer ce dernier. Il précise par ailleurs que les règles de sécurité ont été modifiées, les salariés étant désormais soumis à un contrôle à trois niveaux (l’IP source, le mot de passe et le token hardware personnel (YubiKey)) au lieu de deux jusqu’à présent. Les coordonnées bancaires des clients ne sont quant à elles pas stockées sur le site. » Les informations sur les cartes bancaires n’ont été ni consultées, ni copiées », insiste le directeur général.
Ce dernier précise qu’une plainte a été déposée auprès des autorités judiciaires. » Afin de ne pas perturber le travail des enquêteurs, nous n’allons pas donner d’autres détails avant d’avoir les conclusions finales « , conclut-il.