Virtuaalse privaatvõrgu VPN-teenuse pakkuja NordVPN kinnitas, et ühte tema andmekeskuse serveritest häkiti 2018. aasta märtsis.
Ettevõtte teatel õnnestus ründajal andmekeskuse pakkuja poolt jäetud turvamata kaugjuhtimissüsteemi abil pääseda ligi Soomes asuvale andmekeskuse serverile. Veelgi enam, NordVPN-i sõnul ei teadnud ta selle süsteemi olemasolust midagi.
„Server ise ei sisaldanud ühtegi kasutaja tegevuse logi; Ükski meie rakendustest ei saada autentimiseks kasutaja loodud mandaate, nii et ka kasutajanimesid ja paroole ei saanud pealt kuulata,“ teatas ettevõte ametlikus avalduses.
NordVPN andmekeskuse pakkuja nime ei avaldanud, kuid teatas, et lõpetas serverite omanikuga lepingu ja keeldus nende edasisest kasutamisest. Ettevõte teatas, et sai häkkimisest teada mitu kuud tagasi, kuid ei avalikustanud juhtunu asjaolusid enne, kui oli kindel, et ülejäänud infrastruktuur on täiesti turvaline.
Ettevõte kinnitas, et paigaldas rikkumiste varajase avastamise süsteemi, kuigi tema esindaja sõnul "ei saanud keegi teada (andmekeskuse) pakkuja jäetud avalikustamata kaugjuhtimissüsteemist."
Allikas: 3dnews.ru