NordVPN, un proveïdor de serveis VPN de xarxa privada virtual, ha confirmat que un dels seus servidors del centre de dades va ser piratejat el març de 2018.
Segons l'empresa, l'atacant va aconseguir accedir a un servidor del centre de dades a Finlàndia mitjançant un sistema de control remot no segur deixat pel proveïdor del centre de dades. A més, segons NordVPN, no sabia res de l'existència d'aquest sistema.
“El servidor en si no contenia cap registre d'activitat dels usuaris; Cap de les nostres aplicacions envia credencials creades per l'usuari per a l'autenticació, de manera que tampoc es poden interceptar noms d'usuari i contrasenyes", va dir la companyia en un comunicat oficial.
NordVPN no va revelar el nom del proveïdor del centre de dades, però va declarar que havia rescindit el contracte amb el propietari dels servidors i es va negar a utilitzar-los més. La companyia va dir que es va assabentar del pirateig fa uns mesos, però no va revelar les circumstàncies de l'incident fins que es va assegurar que la resta de la seva infraestructura estava completament segura.
L'empresa va confirmar que havia instal·lat un sistema de detecció precoç d'incompliments, tot i que, segons el seu representant, "ningú podria haver conegut el sistema de control remot no revelat que va deixar el proveïdor (del centre de dades)".
Font: 3dnews.ru