NordVPN, poskytovatel služeb virtuální privátní sítě VPN, potvrdil, že jeden z jeho serverů datového centra byl hacknut v březnu 2018.
Podle společnosti se útočníkovi podařilo získat přístup k serveru datového centra ve Finsku pomocí nezabezpečeného systému vzdáleného ovládání, který zanechal poskytovatel datového centra. Navíc podle NordVPN o existenci tohoto systému nic nevěděla.
„Samotný server neobsahoval žádné záznamy o aktivitě uživatele; Žádná z našich aplikací neposílá uživatelem vytvořené přihlašovací údaje k ověření, takže nebylo možné zachytit ani uživatelská jména a hesla,“ uvedla společnost v oficiálním prohlášení.
NordVPN nezveřejnila jméno poskytovatele datového centra, uvedla však, že vypověděla smlouvu s vlastníkem serverů a odmítla je dále používat. Společnost uvedla, že se o hacku dozvěděla před několika měsíci, ale nezveřejnila okolnosti incidentu, dokud si nebyla jistá, že zbytek její infrastruktury je zcela bezpečný.
Společnost potvrdila, že nainstalovala systém včasné detekce narušení, ačkoli podle jejího zástupce „nikdo nemohl vědět o nezveřejněném systému dálkového ovládání, který zanechal poskytovatel (datového centra).
Zdroj: 3dnews.ru