De Franse hostingprovider OVH is gehackt, zo meldt oprichter Octave Klaba zelf. De hacker heeft de database van Europese klanten in handen gekregen, met daarin onder meer namen, adressen, NIC’s en versleutelde wachtwoorden. Dit zijn SHA-512 hashes waarop salt is toegepast.

“Er is zijn veel technische hulpmiddelen nodig om het wachtwoord te ontsleutelen. Maar het is mogelijk. Daarom adviseren we je het wachtwoord te veranderen”, aldus Klaba in een forumpost waarin hij mensen informeert over het beveiligingsincident. Klanten zijn ook per e-mail op de hoogte gesteld.

VPN-verbinding gehackt

Intern onderzoek wees enkele dagen geleden uit dat er was ingebroken op het netwerk. “Een hacker heeft toegang gekregen tot de e-mailaccount van een van onze systeembeheerders. Daarmee is de interne VPN van een andere werknemer overgenomen. Zo is er toegang geweest tot een systeembeheerder die het interne backoffice beheert.”

Behalve de database van Europese klanten, wilde de hacker ook een Canadees datacenter van de provider bereiken. Datacenter BHS is een park in Montréal met 360.000 servers en is daarmee een van de grootste hosters van het continent.

Niet paranoïde genoeg

Na de inbraak werd de misbruikte SSH-sleutel ingetrokken, zodat de indringer geen toegang kon krijgen. “Deze SSH-sleutel is niet bruikbaar vanaf een andere server, maar alleen vanuit ons backoffice in Canada”, aldus Klaba. “We hebben onmiddellijk het wachtwoord van onze servers gewijzigd om al het risico te elimineren, mocht de klant zijn SSH-sleutel niet hebben verwijderd en het root wachtwoord niet hebben gewijzigd.”

De hostingprovider stapt over op beveiligingsstandaard PCI DSS, waarmee moet worden voorkomen dat een hack bij een specifieke klant geen gevolgen kan hebben voor de database. “Kortom, we waren niet paranoïde genoeg en stappen nu over op een hoger niveau van paranoia”, schrijft Klaba.