NordVPN, 'n virtuele privaatnetwerk-VPN-diensverskaffer, het bevestig dat een van sy datasentrumbedieners in Maart 2018 gekap is.
Volgens die maatskappy het die aanvaller daarin geslaag om toegang tot 'n datasentrumbediener in Finland te verkry deur 'n onversekerde afstandbeheerstelsel wat deur die datasentrumverskaffer gelaat is. Boonop het dit, volgens NordVPN, niks geweet van die bestaan van hierdie stelsel nie.
“Die bediener self het geen logs van gebruikersaktiwiteit bevat nie; Geen van ons toepassings stuur gebruikersgeskepte geloofsbriewe vir stawing nie, dus kon gebruikersname en wagwoorde ook nie onderskep word nie,” het die maatskappy in 'n amptelike verklaring gesê.
NordVPN het nie die naam van die datasentrumverskaffer bekend gemaak nie, maar het gesê dat hy die kontrak met die eienaar van die bedieners beëindig het en geweier het om dit verder te gebruik. Die maatskappy het gesê hy het 'n paar maande gelede van die inbraak verneem, maar het nie die omstandighede van die voorval bekend gemaak nie totdat hy seker was dat die res van sy infrastruktuur heeltemal veilig was.
Die maatskappy het bevestig dat hy 'n vroeë opsporingstelsel vir oortredings geïnstalleer het, hoewel, volgens sy verteenwoordiger, "niemand kon geweet het van die onbekende afstandbeheerstelsel wat deur die (datasentrum) verskaffer gelaat is nie."
Bron: 3dnews.ru