Хакеры получили доступ к базе данных OVH.com

Как сообщает официальный источник ^[1], несколько дней назад была скомпрометирована внутренняя сеть французского офиса OVH в Рубе́(Roubaix). Был взломан почтовый аккаунт одного из администраторов, с помощью него был получен доступ другого сотрудника к внутренней VPN и уже оттуда злоумышленники добрались к аккаунту ещё одного системного администратора, у которого был доступ к «бэк-офису».

Злоумышленники получили доступ к персональным данных европейских клиентов, в список которых входит имя, фамилия, номер паспорта, домашний адрес, телефон и зашифрованный пароль. Информация о кредитных картах не была извлечена, поскольку она не хранится в OVH.

Несмотря на то, что пароли были зашифрованы алгоритмом SHA-512 с использованием соли, всем клиентам рекомендуется сменить свои пароли.

Также хакеры проникли в систему выдачи серверов в Канаде и могли получить доступ к серверам клиентов, если последний не забрал SSH-ключ с сервера OVH и не сменил root пароль. Всем «счастливчикам», попавшим в этот список, были разосланы письма с новыми паролями для доступа к серверу.

В связи с этим инцидентом были приняты необходимые меры, в том числе усиление уровня безопасности для доступа сотрудников к особо критичным данным. Теперь к фильтрации по ip и доступа по паролю, добавился USB токен YubiKey.

Автор: Tranced

Источник ^[2]