Parece que si, que se han colado en OVH. Según pone en varios sitios (aqui).
Esta claro que la parte mas débil de la cadena siempre son los empleados, y aun mas los administradores de sistemas…así que … por dios … cambiar la contraseña del manager (los que tengáis maquinas en ovh claro) y los que no … ojo al parche. En cualquier momento te pueden petar una contraseña y se puede liar.
En cuanto a OVH, ¿piensa avisar a sus clientes?.. ¿Forzara el cambio de contraseñas?
Actualizo… Si que se han puesto en contacto.
Me parece un ejemplo que muchas empresas deberían seguir. ¿Has tenido un acceso no autorizado?- Vale, lo primero es reconocerlo, averiguar como ha pasado y corregir el fallo.
Después avisas a tus clientes y a otra cosa. Esta claro que cada vez es mas difícil asegurar los accesos y mas aun para un proveedor grande. La táctica de esconder las cosas hace mucho tiempo que no sirve de nada.
Transparencia, dejemos a los sysadmins hacer su trabajo y todo ira mejor…