NordVPN, un proveedor de servicios VPN de red privada virtual, confirmó que uno de los servidores de su centro de datos fue pirateado en marzo de 2018.
Según la empresa, el atacante logró acceder al servidor de un centro de datos en Finlandia utilizando un sistema de control remoto no seguro dejado por el proveedor del centro de datos. Además, según NordVPN, no sabía nada sobre la existencia de este sistema.
“El servidor en sí no contenía ningún registro de la actividad del usuario; Ninguna de nuestras aplicaciones envía credenciales creadas por el usuario para autenticación, por lo que los nombres de usuario y las contraseñas tampoco pueden ser interceptados”, dijo la compañía en un comunicado oficial.
NordVPN no reveló el nombre del proveedor del centro de datos, pero afirmó que había rescindido el contrato con el propietario de los servidores y se negó a seguir utilizándolos. La compañía dijo que se enteró del hackeo hace varios meses, pero no reveló las circunstancias del incidente hasta que estuvo segura de que el resto de su infraestructura estaba completamente segura.
La empresa confirmó que había instalado un sistema de detección temprana de infracciones, aunque, según su representante, "nadie podía conocer el sistema de control remoto no revelado dejado por el proveedor (del centro de datos)".
Fuente: 3dnews.ru