Dans un exercice de transparence, OVH informe sur un incident de sécurité. " Il y a quelques jours, nous avons découvert que la sécurité de notre réseau interne dans nos bureaux à Roubaix a été compromise ". Si de tels aveux paraissent toujours trop tardifs, il est à souligner que le fondateur et patron du célèbre hébergeur n'est pas avare en détails.

Octave Klaba explique qu'un attaquant a pu obtenir " les accès sur un compte email de l'un des administrateurs système d'OVH ". " Grâce à cet accès email, l'attaquant a obtenu l'accès sur le VPN interne d'un autre employé. Puis grâce à cet accès VPN, il a fini par compromettre les accès de l'un des administrateurs système qui s'occupe du backoffice interne ".

OVH avait pris des mesures de sécurité mais c'était sans compter sur un " hacker " manifestement chevronné. La sécurité interne se faisait sur deux niveaux de vérification. Un mot de passe et une localisation géographique à partir d'une adresse IP du bureau ou l'utilisation d'un VPN. Suite à l'incident, un nouveau VPN a été mise en place dans une salle sécurisée et un token physique personnel a été ajouté.

Pour les conséquences du piratage, elles portent notamment sur la compromission de la base de données de clients en Europe. Cela concerne le nom, prénom, adresse, ville, pays, numéro de téléphone, fax, identifiant et mot de passe.

Le mot de passe n'était pas en clair mais hashé et salé. Par mesure de précaution, OVH va tout de même demander à ses clients de modifier leur mot de passe. Un email leur sera envoyé. Point important : " aucune information sur les cartes bancaires n'est stockée chez OVH. Les informations sur les cartes bancaires n'ont ni été consultées ni copiées ".

" Nous n'avons pas été assez parano et on passe désormais en mode parano supérieur. Le but est de garantir vos données et se prémunir contre l'espionnage industriel qui viserait les personnes travaillant chez OVH "

, écrit Octave Klaba.

Il présente ses sincères excuses et ajoute qu'une plainte sera déposée.