Bonjour,

Le 01/10/2024 à 15:27, Kevin Labécot a écrit :
Je ne connais pas ce mode « hack » d’OVH ni si il y a des précisions mais qui dit que ce n’est pas le serveur hôte qui est hacké ?

De manière générale : serveur compromis, serveur détruit.

L'accès a pu avoir lieu n'importe quand et a pu être revendu plusieurs fois avant de déclencher une activité //visible// entraînant son blocage par le fournisseur.

Ou pas, je n'en sais strictement rien et je n'ai pas à en juger, mais c'est malheureusement "courant"...

Là concrètement il faut repartir d'une sauvegarde externe n'ayant pas pu être compromise (donc tirée par un robot externe et non poussée vers) pour l'injecter dans un serveur propre.

Garde le serveur compromis au chaud pour la récupération de preuves en vue d'une procédure en justice, et prépare le dossier pour la CNIL si tu es dans le cas où la déclaration est obligatoire.


Bon courage.


Bien cordialement,
--
Maxime DERCHE
OpenPGP public key ID : 0xAE5264B5
OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52 
64B5
<https://www.mouet-mouet.net/maxime/blog/>

Attachment: OpenPGP_signature.asc
Description: OpenPGP digital signature

_______________________________________________
Liste de diffusion du frsag@frsag.org
https://www.frsag.org/

Répondre à