NordVPN, провайдер сервиса виртуальной частной сети VPN, подтвердил факт хакерского взлома одного из своих серверов в центре обработки данных, происшедшего в марте 2018 года.
По словам компании, злоумышленнику удалось получить доступ к серверу ЦОД в Финляндии, используя незащищённую систему удалённого управления, оставленную провайдером ЦОД. Причём, как утверждает компания NordVPN, ей ничего не было известно о существовании данной системы.
«Сам сервер не содержал никаких журналов регистрации деятельности пользователей; ни одно из наших приложений не отправляет созданные пользователем учётные данные для аутентификации, поэтому имена пользователей и пароли также не могли быть перехвачены», — говорится в официальном заявлении компании.
NordVPN не стала раскрывать имя провайдера ЦОД, но заявила, что расторгла контракт с владельцем серверов и отказалась от их дальнейшего использования. Компания сообщила, что узнала о взломе несколько месяцев назад, но не раскрывала обстоятельства случившегося, пока не убедилась, что остальная часть её инфраструктуры находится в полной безопасности.
Компания подтвердила, что ею была установлен система раннего обнаружения взлома, хотя, по словам её представителя, «никто не мог знать о нераскрытой системе удалённого управления, оставленной провайдером (центра обработки данных)».
Источник: 3dnews.ru