Octave Klaba s’est expliqué sur le piratage qui aurait permis l’accès à sa base de données clients Europe. Aucune coordonnée bancaire n’a été compromise.

OVH a été vicime d’un piratage informatique audacieux, mettant en cause son fichier de clients. Une plainte pénale a été déposée à la suite de cette intrusion illicite dans ses systèmes de gestion.

« Nous n’avons pas été assez parano et on passe désormais en mode parano supérieur » s’est expliqué sur le site d’OVH son fondateur, Octave Klaba. Il est revenu en détail sur cette intrusion informatique dans un souci de transparence, pas si courant de nos jours.

A la suite d’investigations internes, l’hébergeur a retracé l’attaque dont il a été victime. Un pirate a réussi à obtenir les accès sur un compte email d’un informaticien d’OVH.

Puis, il a obtenu l’accès au réseau privé virtuel interne d’un autre salarié lui permettant d’accéder, à distance, comme un employé, à l’informatique de gestion de l’hébergeur, située à Roubaix (Nord).

« Nous supposons que le hackeur a exploité ces accès pour parvenir à deux objectifs: récupérer la base de données de nos clients Europe et gagner l’accès sur le système d’installation de serveurs au Canada » explique Octave Klaba

Cette base contient des informations personnelles (nom, adresse, téléphone) ainsi que le mot de passe, que les clients  d’OVH ont été invités à changer par email. Aucune coordonnée bancaire, stockée en dehors, n’a été compromise.

A la suite de cette intrusion, les procédures de sécurité informatique interne ont été « durcies ». Un troisième niveau de sécurité, à base d’un dispositif matériel générant des mots de passe, a été ajouté, lorsque les salariés accèdent au système informatique de l’hébergeur.

Source :

ovh.com