NordVPN, un fornitore di servizii VPN di rete privata virtuale, hà cunfirmatu chì unu di i so servitori di u centru di dati hè statu piratatu in marzu 2018.
Sicondu a cumpagnia, l'attaccante hà sappiutu accede à un servitore di u centru di dati in Finlandia utilizendu un sistema di cuntrollu remoto micca assicuratu lasciatu da u fornitore di u centru di dati. Inoltre, secondu NordVPN, ùn sapia nunda di l'esistenza di stu sistema.
"U servitore stessu ùn cuntene micca logs di l'attività di l'utilizatori; Nisuna di e nostre app ùn invia credenziali create da l'utilizatori per l'autentificazione, cusì i nomi d'utilizatore è e password ùn anu micca pussutu esse interceptati ", hà dettu a cumpagnia in una dichjarazione ufficiale.
NordVPN ùn hà micca divulgatu u nome di u fornitore di u centru di dati, ma hà dichjaratu ch'ellu avia terminatu u cuntrattu cù u pruprietariu di i servitori è ricusatu di più aduprà. A cumpagnia hà dettu chì hà sappiutu di u pirate parechji mesi fà, ma ùn hà micca divulgatu e circustanze di l'incidentu finu à ch'ella era sicura chì u restu di a so infrastruttura era cumplettamente sicura.
A cumpagnia hà cunfirmatu chì hà stallatu un sistema di deteczione precoce per e violazioni, ancu s'è, sicondu u so rapprisentante, "nimu puderia avè cunnisciutu di u sistema di cuntrollu remoto micca divulgatu da u fornitore (centru di dati)".
Source: 3dnews.ru