Les données personnelles des clients européens de l'hébergeur ont été compromises. Les identifiants vont devoir être changés, mais les informations bancaires n'ont pas été exposées.
Scooped by
Stéphane NEREAU
onto Cybersécurité - Innovations digitales et numériques |
OVH explique que le pirate a réussi à obtenir les accès d'un compte de messagerie d'un des administrateurs système, ce qui lui a ouvert les portes d'un VPN, puis du backoffice interne. Suite à cet incident, l'hébergeur annonce avoir renforcé ses règles de sécurité en interne, notamment celles permettant d'accéder aux e-mails internes. Les mots de passe des employés ont été régénérés. Un nouveau VPN "dans une salle sécurisée PCI-DSS avec des accès très restreints" a été mis en place, et un token matériel sera désormais requis.