NordVPN, доставчик на VPN услуги за виртуална частна мрежа, потвърди, че един от сървърите на центъра за данни е бил хакнат през март 2018 г.
Според компанията нападателят е успял да получи достъп до сървър на център за данни във Финландия, използвайки незащитена система за дистанционно управление, оставена от доставчика на центъра за данни. Освен това, според NordVPN, той не е знаел нищо за съществуването на тази система.
„Самият сървър не съдържа никакви регистрационни файлове за потребителска активност; Нито едно от нашите приложения не изпраща създадени от потребителя идентификационни данни за удостоверяване, така че потребителските имена и паролите също не могат да бъдат прихванати“, се казва в официално изявление на компанията.
NordVPN не разкри името на доставчика на центъра за данни, но заяви, че е прекратил договора със собственика на сървърите и е отказал да ги използва по-нататък. Компанията каза, че е научила за хака преди няколко месеца, но не разкри обстоятелствата около инцидента, докато не се увери, че останалата част от инфраструктурата й е напълно защитена.
Компанията потвърди, че е инсталирала система за ранно откриване на пробиви, въпреки че според нейния представител „никой не би могъл да знае за неразкритата система за дистанционно управление, оставена от доставчика на (центъра за данни)“.
Източник: 3dnews.ru