+ Reply to Thread
Results 1 to 3 of 3

Thread: Sicherheitsvorfall [OVH]

  1. #1
    VIP
    Snitlev's Avatar
    Join Date
    30.09.08
    Location
    WWW
    P2P Client
    legal, illegal, scheißegal
    Posts
    10,437
    Activity Longevity
    1/20 19/20
    Today Posts
    0/5 ssss10437

    Sicherheitsvorfall [OVH]

    Guten Tag,

    OVH Tasks

    vor einigen Tagen haben wir festgestellt, dass die Sicherheit unseres Netzwerks am Standort
    Roubaix beeinträchtigt wurde. Unsere internen Untersuchungen haben ergeben, dass es einem
    Hacker gelungen ist, Zugriff auf den E-Mail-Account eines unserer Systemadministratoren zu
    erlangen. Dieser E-Mail Zugang hat es ihm erlaubt, sich Zugriff auf das interne VPN eines
    anderen Mitarbeiters zu verschaffen. Diesen VPN Zugang hat er dann genutzt, um die
    Zugangsdaten eines der für das interne Backoffice zuständigen Systemadministratoren zu
    missbrauchen.

    Bis zu diesem Zeitpunkt basierte die interne Sicherheit auf 2 Überprüfungsebenen:
    - Die Quell-IP: man muss sich entweder an einem der OVH Standorte befinden oder das interne
    VPN verwenden
    - Das persönliche Passwort

    Wir haben nach diesem Zwischenfall folgende Massnahmen ergriffen:
    -----------------------------------------------------------------
    Nach dem Zwischenfall haben wir unverzüglich die internen Sicherheitsregeln verschärft:
    - Die Passwörter aller Mitarbeiter für alle Zugänge wurden geändert.
    - Wir haben ein neues VPN mit sehr restriktiven Zugängen in einem nach den Anforderungen der
    PCI-DSS Norm gesicherten Saal eingerichtet.
    - Der Zugriff auf interne E-Mails ist nun nur noch an einem der OVH Standorte oder vom
    internen VPN aus möglich.
    - Sämtliche Mitarbeiter mit kritischen Zugängen werden auf 3 Überprüfungsebenen umgestellt:
    - Die Quell-IP
    - Das persönliche Passwort
    - Ein persönliches Hardware-Token (YubiKey)

    Bilanz:
    -------
    Während der internen Untersuchungen zu diesem Sicherheitsvorfall haben wir festgestellt, dass
    der Hacker die privilegierten Zugänge wahrscheinlich ausgenutzt hat, um 2 Aktionen
    auszuführen:
    - Die Datenbank unserer Kunden in Europa abzurufen
    - Sich Zugang zum Installationssystem der Server in Québec zu verschaffen

    Die Datenbank der Kunden in Europa enthält die persönlichen Angaben der Kunden: Name, Vorname,
    Kundenkennung, Adresse, Stadt, Land, Telefon, Fax und das verschlüsselte Passwort.
    Die Verschlüsselung des Passworts erfolgt mit "salted" SHA512, um Brute Force Angriffe zu
    verhindern. Es erfordert umfangreiche technische Ressourcen, das Passwort im Klartext
    herauszufinden. Aber es ist möglich. Deshalb empfehlen wir Ihnen, dass Passwort Ihrer
    Kundenkennung umgehend zu ändern.
    Wir werden auch eine E-Mail an alle unsere Kunden versenden, in der wir den Sicherheitsvorfall
    erklären und sie auffordern, ihr Passwort zu ändern.
    Informationen zu Kreditkarten werden nicht bei OVH gespeichert, diese wurden weder abgerufen
    noch kopiert.

    Bezüglich des Auslieferungssystems für die Server in Québec haben wir folgendes Risiko
    ausgemacht: wenn ein Kunde unseren SSH Key nicht von seinem Server entfernt hat bestand die
    Möglichkeit, dass der Hacker sich von unserem System aus mit dem Server verbindet, um das in
    der .p Datei gespeicherte Passwort auszulesen. Der SSH Key kann nicht von einem anderen Server
    aus verwendet werden, sondern ausschliesslich von unserem Backoffice in Québec aus. Bei den
    Kunden, die unseren SSH Key nicht entfernt und das root-Passwort nicht geändert haben, haben
    wir unverzüglich das Passwort der Server im Rechenzentrum BHS geändert, um diese Möglichkeit
    zu unterbinden. Wir werden heute eine E-Mail mit dem neuen Passwort an diese Kunden versenden.
    Der SSH Key wird ab sofort bei allen Servern in Québec und Europa nach deren Auslieferung
    standardmässig gelöscht. Wenn ein Kunde OVH im Rahmen des Supports Zugriff gewähren möchte,
    muss er einen neuen SSH Key installieren.

    Wir werden unser gesamtes Backoffice in den nächsten Monaten an den Anforderungen der PCI-DSS
    Norm ausrichten. Dadurch können wir garantieren, dass ein Hack bestimmter Personen keine
    Auswirkungen auf unsere Datenbanken hat.
    Kurz gesagt, wir waren nicht paranoid genug und heben nun unser Sicherheitslevel drastisch an.
    Das Ziel dabei ist, die Sicherheit Ihrer Daten zu garantieren und uns gegen Industriespionage
    abzusichern, die auf bei OVH arbeitende Personen abzielt.

    Wir haben ausserdem Strafanzeige bei den Justizbehörden gestellt. Um die Arbeit der Ermittler
    nicht zu beeinträchtigen werden wir bis zum Abschluss der Ermittlungen keine weiteren Details
    veröffentlichen.

    Wir entschuldigen uns bei Ihnen für diesen Vorfall.
    Vielen Dank für Ihr Verständnis.

    Mit freundlichen Grüßen

    xxx
    Quelle: OVH Forum

    bin zufällig drauf gestossen und dachte ich stelle es mal ein

    OVH sollte man schon seit Jahren meiden, ist hier auch schon früher mal angesprochen worden...


    mfg

    Wer versucht zu rennen, bevor er laufen kann, kommt meistens zu Fall



    stop animal experiments, take child molesters - they like pain!


    Besser man bereut was man getan hat, anstatt zu bereuen das man es unterlassen hat
    Reply With QuoteReply With Quote
    Thanks

  2. #2
    Retired Staff
    v6ph1's Avatar
    Join Date
    29.09.08
    P2P Client
    (keinen)
    Posts
    2,177
    Activity Longevity
    0/20 19/20
    Today Posts
    0/5 sssss2177
    OVH fällt hier nicht zum ersten mal negativ aus:

    Etwa jeder 2.-3. Spammer in Foren lässt sich zu OVH zurückverfolgen.

    Nicht ohne Grund ist OVH auch in den gängigen Listen für IP-Blocker drin.

    mfg
    v6ph1
    Last edited by v6ph1; 15.08.13 at 20:40. Reason: doppelt
    Multibootsysteme einrichten
    Apple: Da ist der Wurm drin.
    Der Klügere gibt nach. Deshalb wird die Welt auch von Dummen regiert.
    Das Volumen einer Pizza mit Radius z und Höhe a ist gleich Pi·z·z·a
    Reply With QuoteReply With Quote
    Thanks

  3. Who Said Thanks:

    Snitlev (15.08.13)

  4. #3
    Moderator
    Instab's Avatar
    Join Date
    18.09.09
    Posts
    6,661
    Activity Longevity
    4/20 18/20
    Today Posts
    0/5 sssss6661
    ovh punktet mit dem preis. und viele andere hoster die auch billig sind sind lediglich ovh wiederverkäufer.
    der grossteil der seedboxen ist direkt oder indirekt von ovh was in aller regel keine probleme macht allerdings einen tracker damit betreiben sollte man nicht.
    Your account has been disabled.
    Reply With QuoteReply With Quote
    Thanks

+ Reply to Thread

Tags for this Thread

Posting Permissions

  • You may post new threads
  • You may post replies
  • You may not post attachments
  • You may not edit your posts
  •