Zeer grote webhost OVH gehackt

De Franse webhost OVH, die internationaal actief is, blijkt te zijn gehackt. 

De onderneming heeft datacentra waar ondernemingen servers kunnen huren en waar virtuele computers worden aangeboden. Door de kraak zijn klantgegevens toegankelijk geweest, bevestigt het bedrijf tegenover NUtech.

OVH is naar eigen zeggen de op twee na grootste webhost ter wereld. Het bedrijf heeft wereldwijd zo'n 145.000 servers, onder meer in Nederland.

Door de inbraak konden de hackers bij de Europese klantendatabase komen en konden ze een zogenoemde installatieserver in Canada benaderen. Dat laatste is problematisch, omdat dit de aanvallers de mogelijkheid biedt om iedere nieuwe installatie van software te controleren. 

Het bedrijf weigert echter op te helderen of dat ook daadwerkelijk is gebeurd en of klanten hierdoor zijn getroffen. Ook zegt OVH niet wanneer de hack precies heeft plaatsgevonden, behalve dat dit 'in de afgelopen dagen' was.

Geavanceerd

Het lijkt te gaan om een geavanceerde aanval. De hacker heeft eerst toegang weten te krijgen tot een e-mailaccount van een van de beheerders van de internetprovider. 

Daarna is controle verkregen over een beveiligde verbinding van een andere medewerker. Hierdoor was het mogelijk om de werkomgeving van een andere beheerder te kraken die toegang tot gevoelige systemen had.

Omdat alleen de locatie en een wachtwoord bepalend waren voor de netwerktoegang, kon OVH worden gehackt. Inmiddels moet bij het bedrijf voor inloggen ook gebruik worden gemaakt van een fysieke sleutel om bij de beheersinformatie te komen. Ook claimt het bedrijf de versleutelde verbindingen nu beter te bewaken.

OVH stelt een strafrechtelijke klacht te hebben ingediend bij 'autoriteiten'. De onderneming weigert te zeggen in welk land dat is gebeurd en of er ook daadwerkelijk een strafrechtelijk onderzoek is gestart.

Lees meer over:
Tip de redactie