أكدت شركة NordVPN، وهي مزود خدمة VPN للشبكة الافتراضية الخاصة، أن أحد خوادم مركز البيانات الخاصة بها قد تم اختراقه في مارس 2018.
ووفقا للشركة، تمكن المهاجم من الوصول إلى خادم مركز البيانات في فنلندا باستخدام نظام تحكم عن بعد غير آمن تركه مزود مركز البيانات. علاوة على ذلك، وبحسب NordVPN، فهي لا تعلم شيئًا عن وجود هذا النظام.
"الخادم نفسه لم يكن يحتوي على أي سجلات لنشاط المستخدم؛ وقالت الشركة في بيان رسمي: "لا يرسل أي من تطبيقاتنا بيانات اعتماد أنشأها المستخدم للمصادقة، لذلك لا يمكن اعتراض أسماء المستخدمين وكلمات المرور أيضًا".
ولم تكشف NordVPN عن اسم مزود مركز البيانات، لكنها ذكرت أنها أنهت العقد مع مالك الخوادم ورفضت استخدامها مرة أخرى. وقالت الشركة إنها علمت بالاختراق منذ عدة أشهر، لكنها لم تكشف عن ملابسات الحادث إلا بعد التأكد من أن بقية بنيتها التحتية آمنة تماما.
وأكدت الشركة أنها قامت بتركيب نظام الكشف المبكر عن الخروقات، رغم أنه، بحسب ممثلها، "لم يكن بإمكان أحد أن يعرف عن نظام التحكم عن بعد الذي لم يكشف عنه والذي تركه مزود (مركز البيانات)".
المصدر: 3dnews.ru