Het Franse hostingbedrijf OVH werd gehackt. Daardoor zijn criminelen er onder meer met het Europese klantenbestand vandoor.
Het Franse hostingbedrijf OVH werd gehackt. Daardoor zijn criminelen er onder meer met het Europese klantenbestand vandoor.
In een blogpost legt oprichter Octave Klaba uit hoe de interne beveiliging van het kantoor in Roubaix werd gebroken. Daarbij kon een hacker toegang krijgen tot de e-mailaccount van een van de systeembeheerders waardoor er toegang werd verschaft tot de VPN van een andere werknemer. Daarmee kreeg men dezelfde machtigingen als een van de systeembeheerders die de interne backoffice afhandeld.
Door de hack zijn de gegevens uit het Europese klantenbestand gecompromitteerd. het gaat om gebruikersnamen, namen, adressen, telefoon- en faxnummers en de wachtwoorden. Wel zijn die laatste salted op basis van SHA-512. Dat maakt het volgens Ovh moeilijk, maar niet onmogelijk, om ze te achterhalen. De hoster raadt daarom aan om het wachtwoord in kwestie zo snel mogelijk aan te passen. Kredietkaartgegevens zijn niet gelekt bij de inbreuk.
Naast het Europese klantenbestand hadden de hackers het ook gemunt op het server delivery system in Canada. Hier bestaat de kans dat de criminelen het wachtwoord kunnen oproepen indien de SSH-sleutel niet werd ingetrokken door de klant in kwestie.
OVH zal een nieuwe SSH sleutel gebruiken en zegt dat het voortaan betere beveiligingsmaatregelen zal nemen. Vroeger gebruikte het een VPN of moest men vanop kantoor inloggen in combinatie met een wachtworod. Dat wordt nu uitgebreid onder meer met een usb security token en een strakker beleid rond wie e-mails kan inkijken.
OVH telt volgens Le Figaro zo’n 700.000 klanten wereldwijd. Het bedrijf is ook actief als .be registrar.
Fout opgemerkt of meer nieuws? Meld het hier