Как сообщает официальный источник, несколько дней назад была скомпрометирована внутренняя сеть французского офиса OVH в Рубе́(Roubaix). Был взломан почтовый аккаунт одного из администраторов, с помощью него был получен доступ другого сотрудника к внутренней VPN и уже оттуда злоумышленники добрались к аккаунту ещё одного системного администратора, у которого был доступ к «бэк-офису».
Злоумышленники получили доступ к персональным данных европейских клиентов, в список которых входит имя, фамилия, номер паспорта, домашний адрес, телефон и зашифрованный пароль. Информация о кредитных картах не была извлечена, поскольку она не хранится в OVH.
Несмотря на то, что пароли были зашифрованы алгоритмом SHA-512 с использованием соли, всем клиентам рекомендуется сменить свои пароли.
Также хакеры проникли в систему выдачи серверов в Канаде и могли получить доступ к серверам клиентов, если последний не забрал SSH-ключ с сервера OVH и не сменил root пароль. Всем «счастливчикам», попавшим в этот список, были разосланы письма с новыми паролями для доступа к серверу.
В связи с этим инцидентом были приняты необходимые меры, в том числе усиление уровня безопасности для доступа сотрудников к особо критичным данным. Теперь к фильтрации по ip и доступа по паролю, добавился USB токен YubiKey.
Автор: Tranced