公式筋によると、数日前、RoubaixにあるフランスOVHオフィスの内部ネットワークが侵害されました。 管理者の1人のメールアカウントがハッキングされ、それによって別の人が内部VPNにアクセスしたため、攻撃者はそこから「バックオフィス」にアクセスした別のシステム管理者のアカウントにアクセスしました。
攻撃者は、ヨーロッパの顧客の個人データにアクセスしました。リストには、名、姓、パスポート番号、自宅の住所、電話番号、暗号化されたパスワードが含まれています。 クレジットカード情報はOVHに保存されていないため、取得されませんでした。
パスワードはsaltを使用するSHA-512アルゴリズムを使用して暗号化されましたが、すべてのクライアントがパスワードを変更することをお勧めします。
また、ハッカーはカナダのサーバー発行システムに入り、クライアントサーバーがOVH SSHキーをサーバーから削除せず、ルートパスワードを変更しなかった場合、クライアントサーバーにアクセスできます。 このリストに含まれていたすべての「ラッキー」は、サーバーにアクセスするための新しいパスワードを含む手紙を送られました。
この事件に関連して、重要なデータにアクセスする従業員のセキュリティレベルを強化するなど、必要な措置が講じられました。 現在、IPおよびパスワードアクセスによるフィルタリングのために、YubiKey USBトークンが追加されています。