La compañía francesa de alojamiento web OVH reconoce que ha sido hackeada
La compañía francesa de alojamiento web OVH ha sido hackeada. Como resultado del incidente, se recomienda que los clientes cambien sus contraseñas.
«Hace unos días descubrimos que la seguridad de nuestra red interna en nuestras oficinas de Roubaix había sido comprometida. Según las investigaciones internas, parece que un hacker logró obtener acceso a una cuenta de correo electrónico de uno de nuestros administradores de sistema», declararon los representantes de OVH.
«Con el acceso a este correo electrónico, pudieron acceder a la VPN interna de otro empleado. Luego, con el acceso a la VPN, fueron capaces de comprometer el acceso de uno de los administradores del sistema quien maneja el backoffice interno.»
La compañía cree que los ciberdelincuentes estaban buscando dos cosas: su base de datos de clientes europeos y su sistema de servidores de instalación en Canadá.
La base de datos de clientes europeos contiene nombres de clientes, datos de contacto y contraseñas cifradas. Afortunadamente, la compañía no almacena ninguna información de tarjetas de crédito.
En lo que respecta a las contraseñas, están encriptadas con SHA-512. Sin embargo, como medida de precaución, OVH aconseja a los clientes cambiar sus contraseñas.
«En cuanto al sistema de entrega de servidores en Canadá, el riesgo que hemos identificado es que si el cliente no ha retirado nuestra clave SSH del servidor, el hacker podría conectarse desde su sistema y recuperar la contraseña almacenada en el archivo .p. La clave SSH no es utilizable desde otro servidor, solamente de nuestro backoffice en Canadá», señaló OVH.
«Por lo tanto, en los casos donde los clientes no han quitado nuestra clave SSH y no han cambiado sus contraseñas de root, hemos restablecido inmediatamente las contraseña de los servidores en BHS DC para eliminar cualquier riesgo.»
OVH ha presentado un informe ante las autoridades. Además, ha tomado una serie de medidas para prevenir futuros incidentes, así que restableció las contraseñas de los empleados y configuró una VPN nueva en una habitación PCI-DSS segura.