NordVPN، ارائه دهنده خدمات VPN شبکه خصوصی مجازی، تایید کرده است که یکی از سرورهای مرکز داده آن در مارس 2018 هک شده است.
به گفته این شرکت، مهاجم با استفاده از یک سیستم کنترل از راه دور ناامن که توسط ارائه دهنده مرکز داده باقی مانده بود، موفق شد به سرور مرکز داده در فنلاند دسترسی پیدا کند. علاوه بر این، طبق گفته NordVPN، چیزی در مورد وجود این سیستم نمی دانست.
"سرور خود حاوی هیچ گزارشی از فعالیت کاربر نیست. این شرکت در بیانیهای رسمی گفت: هیچ یک از برنامههای ما اعتبار ایجاد شده توسط کاربر را برای احراز هویت ارسال نمیکند، بنابراین نامهای کاربری و رمزهای عبور نیز قابل رهگیری نیستند.
NordVPN نام ارائه دهنده مرکز داده را فاش نکرد، اما اعلام کرد که قرارداد با صاحب سرورها را فسخ کرده و از استفاده بیشتر از آنها خودداری کرده است. این شرکت گفت که چندین ماه پیش از این هک مطلع شده است، اما شرایط این حادثه را فاش نکرد تا زمانی که مطمئن شد بقیه زیرساخت های خود کاملاً ایمن هستند.
این شرکت تأیید کرد که یک سیستم تشخیص زودهنگام برای رخنهها نصب کرده است، اگرچه به گفته نماینده آن، "هیچکس نمیتوانست از سیستم کنترل از راه دور نامعلومی که ارائهدهنده (مرکز داده) به جا مانده اطلاع داشته باشد.
منبع: 3dnews.ru