Η NordVPN, ένας πάροχος υπηρεσιών εικονικού ιδιωτικού δικτύου VPN, επιβεβαίωσε ότι ένας από τους διακομιστές του κέντρου δεδομένων της παραβιάστηκε τον Μάρτιο του 2018.
Σύμφωνα με την εταιρεία, ο εισβολέας κατάφερε να αποκτήσει πρόσβαση σε έναν διακομιστή κέντρου δεδομένων στη Φινλανδία χρησιμοποιώντας ένα μη ασφαλές σύστημα τηλεχειρισμού που άφησε ο πάροχος του κέντρου δεδομένων. Επιπλέον, σύμφωνα με το NordVPN, δεν γνώριζε τίποτα για την ύπαρξη αυτού του συστήματος.
«Ο ίδιος ο διακομιστής δεν περιείχε κανένα αρχείο καταγραφής δραστηριότητας χρήστη. Καμία από τις εφαρμογές μας δεν στέλνει διαπιστευτήρια που έχουν δημιουργηθεί από τον χρήστη για έλεγχο ταυτότητας, επομένως δεν ήταν δυνατή η υποκλοπή των ονομάτων χρήστη και των κωδικών πρόσβασης», ανέφερε η εταιρεία σε επίσημη δήλωση.
Η NordVPN δεν αποκάλυψε το όνομα του παρόχου του κέντρου δεδομένων, αλλά δήλωσε ότι είχε καταγγείλει τη σύμβαση με τον ιδιοκτήτη των διακομιστών και αρνήθηκε να τους χρησιμοποιήσει περαιτέρω. Η εταιρεία είπε ότι έμαθε για το hack πριν από αρκετούς μήνες, αλλά δεν αποκάλυψε τις συνθήκες του συμβάντος μέχρι να βεβαιωθεί ότι η υπόλοιπη υποδομή της ήταν απολύτως ασφαλής.
Η εταιρεία επιβεβαίωσε ότι είχε εγκαταστήσει ένα σύστημα έγκαιρου εντοπισμού παραβιάσεων, αν και, σύμφωνα με τον εκπρόσωπό της, «κανείς δεν θα μπορούσε να γνωρίζει για το άγνωστο σύστημα τηλεχειρισμού που άφησε ο πάροχος (κέντρο δεδομένων).
Πηγή: 3dnews.ru