NordVPN, ein VPN-Dienstleister für virtuelle private Netzwerke, hat bestätigt, dass einer seiner Rechenzentrumsserver im März 2018 gehackt wurde.
Nach Angaben des Unternehmens gelang es dem Angreifer, sich über ein vom Rechenzentrumsanbieter hinterlassenes ungesichertes Fernsteuerungssystem Zugang zu einem Rechenzentrumsserver in Finnland zu verschaffen. Darüber hinaus wusste NordVPN nach eigenen Angaben nichts über die Existenz dieses Systems.
„Der Server selbst enthielt keine Protokolle der Benutzeraktivität; „Keine unserer Apps sendet vom Benutzer erstellte Anmeldeinformationen zur Authentifizierung, sodass Benutzernamen und Passwörter auch nicht abgefangen werden konnten“, heißt es in einer offiziellen Erklärung des Unternehmens.
NordVPN gab den Namen des Rechenzentrumsanbieters nicht bekannt, gab jedoch an, den Vertrag mit dem Eigentümer der Server gekündigt und die weitere Nutzung der Server verweigert zu haben. Das Unternehmen gab an, vor einigen Monaten von dem Hack erfahren zu haben, gab die Umstände des Vorfalls jedoch erst bekannt, als es sicher war, dass die restliche Infrastruktur vollständig sicher war.
Das Unternehmen bestätigte, ein Früherkennungssystem für Verstöße installiert zu haben, obwohl laut seinem Vertreter „niemand von dem nicht offengelegten Fernsteuerungssystem wissen konnte, das der (Rechenzentrums-)Anbieter hinterlassen hat“.
Source: 3dnews.ru