NordVPN, un fournisseur de services VPN de réseau privé virtuel, a confirmé que l'un de ses serveurs de centre de données a été piraté en mars 2018.
Selon l'entreprise, l'attaquant a réussi à accéder à un serveur de centre de données en Finlande à l'aide d'un système de contrôle à distance non sécurisé laissé par le fournisseur du centre de données. De plus, selon NordVPN, il ne savait rien de l’existence de ce système.
« Le serveur lui-même ne contenait aucun journal d'activité des utilisateurs ; Aucune de nos applications n’envoie d’informations d’identification créées par l’utilisateur pour l’authentification, donc les noms d’utilisateur et les mots de passe ne peuvent pas non plus être interceptés », a déclaré la société dans un communiqué officiel.
NordVPN n'a pas divulgué le nom du fournisseur du centre de données, mais a déclaré qu'il avait résilié le contrat avec le propriétaire des serveurs et refusé de les utiliser davantage. L'entreprise a déclaré avoir eu connaissance du piratage il y a plusieurs mois, mais n'a divulgué les circonstances de l'incident qu'après avoir été sûre que le reste de son infrastructure était totalement sécurisé.
L'entreprise a confirmé avoir installé un système de détection précoce des violations, même si, selon son représentant, "personne ne pouvait avoir connaissance du système de contrôle à distance non divulgué laissé par le fournisseur (du centre de données)".
Source: 3dnews.ru