NordVPN, pružalac VPN usluga virtuelne privatne mreže, potvrdio je da je jedan od njegovih servera data centra hakovan u martu 2018.
Prema navodima kompanije, napadač je uspeo da pristupi serveru data centra u Finskoj koristeći neobezbeđen sistem daljinskog upravljanja koji je ostavio provajder data centra. Štaviše, prema NordVPN-u, nije znao ništa o postojanju ovog sistema.
“Sama server nije sadržavao nikakve zapise aktivnosti korisnika; Nijedna od naših aplikacija ne šalje akreditive koje kreiraju korisnici za autentifikaciju, tako da se korisnička imena i lozinke ne mogu presresti”, navodi se u službenom saopštenju kompanije.
NordVPN nije otkrio ime provajdera data centra, ali je naveo da je raskinuo ugovor sa vlasnikom servera i odbio da ih dalje koristi. Kompanija je saopštila da je za hakiranje saznala prije nekoliko mjeseci, ali nije otkrila okolnosti incidenta sve dok nije bila sigurna da je ostatak njene infrastrukture potpuno siguran.
Kompanija je potvrdila da je instalirala sistem za rano otkrivanje kršenja, iako, prema riječima njenog predstavnika, "niko nije mogao znati za neotkriveni sistem daljinskog upravljanja koji je ostavio provajder (centra podataka)".
izvor: 3dnews.ru