Artykuły dotyczące tematu: Roubaix

dodany: 22.07.2013 | tagi: , ,

Atak na sieć OVH

29

Administratorzy firmy hostingowej OVH poinformowali o włamaniu do ich sieci. Chodzi konkretnie o sieć wewnętrzną w biurze w miejscowości Roubaix we Francji.

Po weryfikacji problemu pracownicy OVH zidentyfikowali włamywacza, któremu udało się uzyskać dostęp do konta e-mail jednego z administratorów systemów. Dzięki temu uzyskał także dostęp do wewnętrznego protokołu VPN innego pracownika. Następnie udało mu się uzyskać dostępy jednego z administratorów systemu, który jest odpowiedzialny za wewnętrzny backoffice.

Jak podaje OVH wewnętrzne zabezpieczenia opierały się na 2 poziomach weryfikacji:  geograficznym (obecność w biurze lub korzystanie z VPN-a) i haśle konkretnego użytkownika.

Firma oczywiście pojdęła wszystkie niezbędne kroki, tj. zresetowała hasła wszystkich pracowników, uruchomiono nowy VPN, wprowadzono ograniczenie dostępu do poczty tylko bezpośrednio z biura bądź za pomocą połączenia VPN. Zwiększono także poziom weryfikacji pracowników, którzy mają dostęp do kluczowych elementów systemu – poza własnym hasłem i IP źródłowym wprowadzono także osobisty sprzętowy generator tokenów.

Niestety włamywacze uzyskali dostęp do bazy danych klientów OVH z Europy. Przechwycone dane zawierają imię i nazwisko, adres, miejscowość, kraj, telefon/faks oraz zaszyfrowane hasło. To ostatnie na szczęście jest zaszyfrowane algorytmem SHA 512, aczkolwiek teoretycznie jest możliwe złamanie takiego zabezpieczenia. Firma zastrzega, że dane dotyczące płatności kartami kredytowymi nie zostały ujawnione, gdyż te nie są przechowywane w ich systemie.

Każdy klient otrzymał od firmy e-mail z informacją o incydencie wraz z zaleceniem zmiany hasła. Jeśli tak się nie stało, to powinniśmy bezzwłocznie sami tego dokonać. Firma też zgłosiła powyższe naruszenie od organów prawa.