.K23526 Anzeige
.K23526 .K23526

Anbieter OVH wurde gehackt

Der französische Anbieter OVH  (Hosting-Angebote) ist Opfer eines groß angelegten Angriffs geworden. Dabei haben sich die bislang unbekannten Hacker den Zugriff auf das interne Netz von OVH verschafft und vermutlich viele Kundendaten erbeutet. Wie OVH auf seiner Seite bekannt gibt, haben die Hacker versucht an die Datenbank zu gelangen und darüber hinaus Zugang zum Installationssystem zu erhalten. Wie bereits beschrieben, könnten die Hacker somit an wertvolle Kundendaten wie Namen, Benutzerkennung, Anschrift und das verschlüsselte Passwort gelangt sein. Der Zugriff auf Kreditkarteninformationen soll nach Angaben von OVH nicht möglich gewesen sein, da diese bei einer anderen Firma gespeichert werden.

Zwar seien die Passwörter entsprechend gesichert worden, jedoch sollten Kunden des Anbieters ihr Passwort unverzüglich ändern. Alle betroffenen Kunden erhalten darüber hinaus eine E-Mail mit neuen Passwörtern und wurden entsprechend über den Angriff aufgeklärt. Und auch bei OVH hat man die eigenen Sicherheitsvorkehrungen verstärkt und die eigenen Passwörter nach dem Angriff verändert.

Für Kunden, die ihr Root-Passwort nicht geändert haben und den OVH SSH-Key nicht von ihrem Server entfernt haben, bestand besondere Gefahr. Doch trotz der Aufklärung ist noch nicht sicher, wann genau der Angriff auf die Server stattgefunden hat.  Laut OVH soll der Angriff aber bereits vor ein paar Tagen auf den Servern registriert worden sein. Zukünftige Angriffe will der französische Anbieter durch ein neues VPN und durch stärkere Sicherheitsmaßnahmen nach PCI-DSS-Norm unterbinden. Darüber hinaus müssen sich entsprechende Mitarbeiter stärker als zuvor authentifizieren und der angesprochene SSH-Key wird direkt nach der Übergabe an den Kunden gelöscht. 

Mit * markierte Links sind Affiliate-Links. Mit dem Kauf über diesen Link erhalten wir eine Verkaufsprovision, ohne dass du mehr bezahlst.

Quellen
standard_avatar_apc Redaktion

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und diverser Sprachformen (m/w/d) verzichtet. Alle Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

^