Bonjour,
Le 01/10/2024 à 15:27, Kevin Labécot a écrit :
Je ne connais pas ce mode « hack » d’OVH ni si il y a des précisions mais qui dit que ce n’est pas le serveur hôte qui est hacké ?
De manière générale : serveur compromis, serveur détruit.
L'accès a pu avoir lieu n'importe quand et a pu être revendu plusieurs fois avant de déclencher une activité //visible// entraînant son blocage par le fournisseur.
Ou pas, je n'en sais strictement rien et je n'ai pas à en juger, mais c'est malheureusement "courant"...
Là concrètement il faut repartir d'une sauvegarde externe n'ayant pas pu être compromise (donc tirée par un robot externe et non poussée vers) pour l'injecter dans un serveur propre.
Garde le serveur compromis au chaud pour la récupération de preuves en vue d'une procédure en justice, et prépare le dossier pour la CNIL si tu es dans le cas où la déclaration est obligatoire.
Bon courage.
Bien cordialement,