Virtual özəl şəbəkə VPN xidmət təminatçısı NordVPN, məlumat mərkəzi serverlərindən birinin 2018-ci ilin martında sındırıldığını təsdiqlədi.
Şirkətin məlumatına görə, təcavüzkar məlumat mərkəzi provayderinin buraxdığı qorunmayan uzaqdan idarəetmə sistemindən istifadə edərək Finlandiyadakı məlumat mərkəzinin serverinə daxil ola bilib. Üstəlik, NordVPN-ə görə, bu sistemin mövcudluğu haqqında heç nə bilmirdi.
“Serverin özündə istifadəçi fəaliyyətinin qeydləri yox idi; Tətbiqlərimizin heç biri autentifikasiya üçün istifadəçi tərəfindən yaradılmış etimadnaməsini göndərmir, ona görə də istifadəçi adları və parollar da ələ keçirilə bilməz”, - şirkətin rəsmi açıqlamasında deyilir.
NordVPN məlumat mərkəzi provayderinin adını açıqlamayıb, lakin serverlərin sahibi ilə müqaviləyə xitam verdiyini və bundan sonra onlardan istifadə etməkdən imtina etdiyini bildirib. Şirkət, haker hücumundan bir neçə ay əvvəl xəbər tutduğunu, lakin infrastrukturunun qalan hissəsinin tamamilə təhlükəsiz olduğuna əmin olana qədər hadisənin şərtlərini açıqlamadığını bildirib.
Şirkət pozuntuların erkən aşkarlanması sistemini quraşdırdığını təsdiqlədi, baxmayaraq ki, onun nümayəndəsinin sözlərinə görə, "heç kim (məlumat mərkəzi) provayderin buraxdığı açıqlanmayan uzaqdan idarəetmə sistemi haqqında bilə bilməzdi."
Mənbə: 3dnews.ru