NordVPN, virtuaalisen yksityisverkon VPN-palveluntarjoaja, on vahvistanut, että yksi sen konesalipalvelimista hakkeroitiin maaliskuussa 2018.
Yrityksen mukaan hyökkääjä onnistui pääsemään Suomessa sijaitsevalle konesalipalvelimelle käyttämällä konesalin tarjoajan jättämää suojaamatonta kauko-ohjausjärjestelmää. Lisäksi NordVPN:n mukaan se ei tiennyt mitään tämän järjestelmän olemassaolosta.
"Palvelin itsessään ei sisältänyt lokeja käyttäjien toiminnasta; Mikään sovelluksistamme ei lähetä käyttäjien luomia tunnistetietoja todennusta varten, joten käyttäjätunnuksia ja salasanoja ei myöskään voitu siepata", yhtiö sanoi virallisessa lausunnossa.
NordVPN ei paljastanut palvelinkeskuksen tarjoajan nimeä, mutta ilmoitti irtisanoneensa sopimuksen palvelimien omistajan kanssa ja kieltäytyneensä käyttämästä niitä edelleen. Yritys kertoi saaneensa tietoonsa hakkeroinnista useita kuukausia sitten, mutta ei paljastanut tapauksen olosuhteita ennen kuin se oli varma, että muu infrastruktuuri oli täysin turvallinen.
Yritys vahvisti asentaneensa tietoturvaloukkausten varhaisen havaitsemisjärjestelmän, vaikka sen edustajan mukaan "kukaan ei voinut tietää (palvelinkeskuksen) tarjoajan jättämästä julkistamattomasta kauko-ohjausjärjestelmästä."
Lähde: 3dnews.ru