NordVPN, en VPN-tjenesteudbyder for virtuelt privat netværk, har bekræftet, at en af dets datacenterservere blev hacket i marts 2018.
Ifølge virksomheden lykkedes det angriberen at få adgang til en datacenterserver i Finland ved hjælp af et usikret fjernstyringssystem, som datacenterudbyderen havde efterladt. Desuden vidste den ifølge NordVPN intet om eksistensen af dette system.
“Selve serveren indeholdt ingen logs over brugeraktivitet; Ingen af vores apps sender brugerskabte legitimationsoplysninger til autentificering, så brugernavne og adgangskoder kunne heller ikke opsnappes,” sagde virksomheden i en officiel erklæring.
NordVPN oplyste ikke navnet på datacenterudbyderen, men oplyste, at det havde opsagt kontrakten med ejeren af serverne og nægtet at bruge dem yderligere. Selskabet sagde, at det fik kendskab til hacket for flere måneder siden, men afslørede ikke omstændighederne ved hændelsen, før det var sikker på, at resten af dets infrastruktur var fuldstændig sikker.
Virksomheden bekræftede, at den havde installeret et tidlig detektionssystem for brud, selv om, ifølge dets repræsentant, "ingen kunne have kendt til det skjulte fjernbetjeningssystem, som udbyderen af (datacenter) har efterladt."
Kilde: 3dnews.ru