NordVPN, правайдэр сэрвісу віртуальнай прыватнай сеткі VPN, пацвердзіў факт хакерскага ўзлому аднаго са сваіх сервераў у цэнтры апрацоўкі дадзеных, які адбыўся ў сакавіку 2018 гады.
Па словах кампаніі, зламысніку атрымалася атрымаць доступ да сервера ЦАД у Фінляндыі, выкарыстоўваючы неабароненую сістэму выдаленага кіравання, пакінутую правайдэрам ЦАД. Прычым, як сцвярджае кампанія NordVPN, ёй нічога не было вядома аб існаванні дадзенай сістэмы.
«Сам сервер не змяшчаў ніякіх часопісаў рэгістрацыі дзейнасці карыстальнікаў; ніводнае з нашых прыкладанняў не адпраўляе створаныя карыстальнікам ўліковыя дадзеныя для аўтэнтыфікацыі, таму імёны карыстальнікаў і паролі таксама не маглі быць перахопленыя», – гаворыцца ў афіцыйнай заяве кампаніі.
NordVPN не стала раскрываць імя правайдэра ЦАД, але заявіла, што скасавала кантракт з уладальнікам сервераў і адмовілася ад іх далейшага выкарыстання. Кампанія паведаміла, што даведалася аб узломе некалькі месяцаў таму, але не раскрывала абставіны здарэння, пакуль не пераканалася, што астатняя частка яе інфраструктуры знаходзіцца ў поўнай бяспецы.
Кампанія пацвердзіла, што ёю была ўсталяваная сістэма ранняга выяўлення ўзлому, хоць, па словах яе прадстаўніка, "ніхто не мог ведаць аб нераскрытай сістэме выдаленага кіравання, пакінутай правайдэрам (цэнтра апрацоўкі дадзеных)".
Крыніца: 3dnews.ru