Mae NordVPN, darparwr gwasanaeth VPN rhwydwaith preifat rhithwir, wedi cadarnhau bod un o’i weinyddion canolfan ddata wedi’i hacio ym mis Mawrth 2018.
Yn ôl y cwmni, llwyddodd yr ymosodwr i gael mynediad at weinydd canolfan ddata yn y Ffindir gan ddefnyddio system rheoli o bell heb ei sicrhau a adawyd gan ddarparwr y ganolfan ddata. Ar ben hynny, yn ôl NordVPN, nid oedd yn gwybod dim am fodolaeth y system hon.
“Nid oedd y gweinydd ei hun yn cynnwys unrhyw logiau o weithgarwch defnyddwyr; Nid oes unrhyw un o’n apps yn anfon tystlythyrau a grëwyd gan ddefnyddwyr i’w dilysu, felly ni ellid rhyng-gipio enwau defnyddwyr a chyfrineiriau ychwaith, ”meddai’r cwmni mewn datganiad swyddogol.
Ni ddatgelodd NordVPN enw darparwr y ganolfan ddata, ond dywedodd ei fod wedi terfynu'r contract gyda pherchennog y gweinyddwyr ac wedi gwrthod eu defnyddio ymhellach. Dywedodd y cwmni ei fod wedi clywed am yr hac sawl mis yn ôl, ond ni ddatgelodd amgylchiadau'r digwyddiad nes ei fod yn sicr bod gweddill ei seilwaith yn gwbl ddiogel.
Cadarnhaodd y cwmni ei fod wedi gosod system canfod yn gynnar ar gyfer toriadau, er, yn ôl ei gynrychiolydd, "ni allai unrhyw un fod wedi gwybod am y system rheoli o bell heb ei datgelu a adawyd gan y darparwr (canolfan ddata)."
Ffynhonnell: 3dnewyddion.ru