Secu
Le DG d’OVH s’explique sur le piratage dont sa société a été victime
Par La rédaction, publié le 24 juillet 2013
Octave Klaba s’est expliqué sur le piratage qui aurait permis l’accès à sa base de données clients Europe. Aucune coordonnée bancaire n’a été compromise.
OVH a été vicime d’un piratage informatique audacieux, mettant en cause son fichier de clients. Une plainte pénale a été déposée à la suite de cette intrusion illicite dans ses systèmes de gestion.
« Nous n’avons pas été assez parano et on passe désormais en mode parano supérieur » s’est expliqué sur le site d’OVH son fondateur, Octave Klaba. Il est revenu en détail sur cette intrusion informatique dans un souci de transparence, pas si courant de nos jours.
A la suite d’investigations internes, l’hébergeur a retracé l’attaque dont il a été victime. Un pirate a réussi à obtenir les accès sur un compte email d’un informaticien d’OVH.
Puis, il a obtenu l’accès au réseau privé virtuel interne d’un autre salarié lui permettant d’accéder, à distance, comme un employé, à l’informatique de gestion de l’hébergeur, située à Roubaix (Nord).
« Nous supposons que le hackeur a exploité ces accès pour parvenir à deux objectifs: récupérer la base de données de nos clients Europe et gagner l’accès sur le système d’installation de serveurs au Canada » explique Octave Klaba
Cette base contient des informations personnelles (nom, adresse, téléphone) ainsi que le mot de passe, que les clients d’OVH ont été invités à changer par email. Aucune coordonnée bancaire, stockée en dehors, n’a été compromise.
A la suite de cette intrusion, les procédures de sécurité informatique interne ont été “durcies”. Un troisième niveau de sécurité, à base d’un dispositif matériel générant des mots de passe, a été ajouté, lorsque les salariés accèdent au système informatique de l’hébergeur.
Source :
– ovh.com