Köklü Bir Dataceter firmalarından olan OVH Güvenliğinin Tehlikeye girdiğini Açıklamıştır.
Ayrıntılar
Merhaba,
Birkaç gün önce, Roubaix bizim ofislerinde bizim iç ağ güvenliğini tehlikeye olduğunu keşfetti. Iç araştırmalar sonra, bir heker bizim sistem yöneticilerinin birinin bir e-posta hesabına erişim elde edebildi ortaya çıktı. Bu e-posta erişimi ile, başka bir çalışan iç VPN erişmek başardı. Daha sonra bu VPN erişim, onlar iç backoffice kolları sistem yöneticilerinin birinin erişim uzlaşma başardık.
O zamana kadar, iç güvenlik doğrulama 2 düzeylerine göre edildi:
- Coğrafi: Gerekli ofiste olmak ya da VPN, yani kullanmak için: IP kaynak
- Kişisel: Şifre
Bu olayın ardından alınan tedbirler
---------------------------------------
Bu hemen kesmek sonra, biz iç güvenlik kuralları değişti:
- Tüm çalışanların Şifreler erişim her türlü yeniden edildi.
- Biz çok sınırlı erişimi olan güvenli bir PCI-DSS odada yeni bir VPN kurmak
- İç e-postalar Danışmanlık ofis / VPN artık mümkündür
- Tüm kritik erişimi olanlar şimdi 3 doğrulama düzeyleri:
- Ip kaynak
- Şifre
- Personel USB güvenlik belirteci (YubiKey)
Bulgular
-------
Bizim iç soruşturma sonra, heker iki hedeflere ulaşmak için erişim istismar varsayalım:
- Avrupa'daki müşterilerimizin veritabanı Kurtar
- Kanada'da kurulum sunucu sistemi erişin
Soyadı, adı, nic, adres, şehir, ülke, telefon, faks ve şifreli parola: Avrupa müşteri veritabanı gibi kişisel müşteri bilgilerini içerir.
Şifreleme şifre kaba kuvvet saldırıları önlemek için, "Tuzlu" ve SHA-512 dayanmaktadır. Açıkça kelime şifre bulmak için teknik araçlar bir sürü alır. Ama mümkündür. Biz kullanıcı adı için parola değiştirmek için tavsiye nedeni budur. Bir e-posta bu güvenlik önlemleri açıklayan ve şifrelerini değiştirmek için davet tüm müşterilerimize bugün gönderilecektir.
Hayır kredi kartı bilgileri OVH saklanır. Kredi kartı bilgileri izlendi veya kopyalanan değildi.
Kanada'da sunucu dağıtım sistemi gelince, biz belirledik risk istemci sunucudan bizim SSH anahtarı çekilmiş olsaydı, heker sisteminizden bağlamak ve. P dosyasında saklanan şifre almak olmasıdır. SSH anahtar sadece Kanada'da bizim BackOffice, başka bir sunucudan kullanılamaz. Bu nedenle, istemci bizim SSH anahtar kaldırmamıştır ve root şifresini değişmedi nerede, biz hemen orada bir riski ortadan kaldırmak için BHS DC sunucuların parolası değiştirildi. Bir e-posta Yeni şifre ile bugün gönderilecektir. SSH anahtar sistematik Kanada ve Avrupa'da hem de sunucu teslimat süreci sonunda silinecektir. İstemci desteği için OVH ihtiyacı varsa, yeni bir SSH anahtar yeniden yüklenmesi gerekir.
Genel olarak, önümüzdeki aylarda arka ofis bize olay bir ile ilgili sağlamak için sağlayacak PCI-DSS altında olacak
belirli kişilerin belirli kesmek bizim veritabanları üzerinde bir etkisi olacaktır. Kısacası, şimdi biz paranoya daha yüksek bir seviyeye geçiş konum yeterli paranoyak değildi. Amaç OVH çalışan insanları hedef olacaktır endüstriyel casusluk durumunda verilerinizi garanti ve korumaktır.
Ayrıca adli makamlara bu konuda bir suç duyurusunda bulundu. Araştırmacıların işi bozmak için değil amacıyla, nihai sonuçlara önce diğer ayrıntıları vermeyecektir.
Bu olay için içten özür kabul edin. Anlayışınız için teşekkür ederiz.
Selamlar,
Oktav
Linki inceleyebilirsiniz;
http://status.ovh.net/?do=details&id=5070
Ayrıntılar
Merhaba,
Birkaç gün önce, Roubaix bizim ofislerinde bizim iç ağ güvenliğini tehlikeye olduğunu keşfetti. Iç araştırmalar sonra, bir heker bizim sistem yöneticilerinin birinin bir e-posta hesabına erişim elde edebildi ortaya çıktı. Bu e-posta erişimi ile, başka bir çalışan iç VPN erişmek başardı. Daha sonra bu VPN erişim, onlar iç backoffice kolları sistem yöneticilerinin birinin erişim uzlaşma başardık.
O zamana kadar, iç güvenlik doğrulama 2 düzeylerine göre edildi:
- Coğrafi: Gerekli ofiste olmak ya da VPN, yani kullanmak için: IP kaynak
- Kişisel: Şifre
Bu olayın ardından alınan tedbirler
---------------------------------------
Bu hemen kesmek sonra, biz iç güvenlik kuralları değişti:
- Tüm çalışanların Şifreler erişim her türlü yeniden edildi.
- Biz çok sınırlı erişimi olan güvenli bir PCI-DSS odada yeni bir VPN kurmak
- İç e-postalar Danışmanlık ofis / VPN artık mümkündür
- Tüm kritik erişimi olanlar şimdi 3 doğrulama düzeyleri:
- Ip kaynak
- Şifre
- Personel USB güvenlik belirteci (YubiKey)
Bulgular
-------
Bizim iç soruşturma sonra, heker iki hedeflere ulaşmak için erişim istismar varsayalım:
- Avrupa'daki müşterilerimizin veritabanı Kurtar
- Kanada'da kurulum sunucu sistemi erişin
Soyadı, adı, nic, adres, şehir, ülke, telefon, faks ve şifreli parola: Avrupa müşteri veritabanı gibi kişisel müşteri bilgilerini içerir.
Şifreleme şifre kaba kuvvet saldırıları önlemek için, "Tuzlu" ve SHA-512 dayanmaktadır. Açıkça kelime şifre bulmak için teknik araçlar bir sürü alır. Ama mümkündür. Biz kullanıcı adı için parola değiştirmek için tavsiye nedeni budur. Bir e-posta bu güvenlik önlemleri açıklayan ve şifrelerini değiştirmek için davet tüm müşterilerimize bugün gönderilecektir.
Hayır kredi kartı bilgileri OVH saklanır. Kredi kartı bilgileri izlendi veya kopyalanan değildi.
Kanada'da sunucu dağıtım sistemi gelince, biz belirledik risk istemci sunucudan bizim SSH anahtarı çekilmiş olsaydı, heker sisteminizden bağlamak ve. P dosyasında saklanan şifre almak olmasıdır. SSH anahtar sadece Kanada'da bizim BackOffice, başka bir sunucudan kullanılamaz. Bu nedenle, istemci bizim SSH anahtar kaldırmamıştır ve root şifresini değişmedi nerede, biz hemen orada bir riski ortadan kaldırmak için BHS DC sunucuların parolası değiştirildi. Bir e-posta Yeni şifre ile bugün gönderilecektir. SSH anahtar sistematik Kanada ve Avrupa'da hem de sunucu teslimat süreci sonunda silinecektir. İstemci desteği için OVH ihtiyacı varsa, yeni bir SSH anahtar yeniden yüklenmesi gerekir.
Genel olarak, önümüzdeki aylarda arka ofis bize olay bir ile ilgili sağlamak için sağlayacak PCI-DSS altında olacak
belirli kişilerin belirli kesmek bizim veritabanları üzerinde bir etkisi olacaktır. Kısacası, şimdi biz paranoya daha yüksek bir seviyeye geçiş konum yeterli paranoyak değildi. Amaç OVH çalışan insanları hedef olacaktır endüstriyel casusluk durumunda verilerinizi garanti ve korumaktır.
Ayrıca adli makamlara bu konuda bir suç duyurusunda bulundu. Araştırmacıların işi bozmak için değil amacıyla, nihai sonuçlara önce diğer ayrıntıları vermeyecektir.
Bu olay için içten özür kabul edin. Anlayışınız için teşekkür ederiz.
Selamlar,
Oktav
Linki inceleyebilirsiniz;
http://status.ovh.net/?do=details&id=5070