23/07/2013

OVH piraté

OVH piraté !


Octave Klaba, patron d'OVH, donne ici beaucoup de détails sur cet incident de sécurité grave. 

Le piratage d'OVH est d'une grande importance en France, car cette société héberge un très grand nombre de sites français de moyennes tailles. L'information est même relayée par LeFigaro ici.


Même si OVH annonce que les cartes bancaires n'étaient pas stockées, l'étendu du piratage est difficilement mesurable. En effet, le pirate a certainement installé des backdoors dans le système d'administration et dans les serveurs de clients. Il est donc probable de voir des piratages en chaine des clients d'OVH.


Que dire de plus ? En tant que professionnel du test d'intrusion, je constate que de plus en plus de grandes sociétés françaises négligent, voire snobent, les tests d'intrusion experts au profit de simples scans de vulnérabilités exécutés par des stagiaires de SSII. Le prix à payer pour ces choix ? La réponse est simple : des piratages de ce genre. Mais ceux qui prennent la décision de choisir des testeurs low-cost, c'est-à-dire les Directions des Achats, ne sont jamais responsables des conséquences de leurs choix.


On peut être sûrs que les piratages vont continuer ! 

1 commentaire:

  1. On notera que OVH déclare vouloir appliquer le standard PCI DSS pour se sécuriser !
    En effet, avec PCI DSS, l'accès VPN volé par le pirate n'aurait pas fonctionné, car l'exigence OTP aurait été là. (PCI #8.3).

    RépondreSupprimer