NordVPN, un provedor de servizos VPN de rede privada virtual, confirmou que un dos seus servidores de centros de datos foi pirateado en marzo de 2018.
Segundo a compañía, o atacante conseguiu acceder a un servidor do centro de datos en Finlandia mediante un sistema de control remoto non seguro que deixou o provedor do centro de datos. Ademais, segundo NordVPN, non sabía nada sobre a existencia deste sistema.
“O propio servidor non contiña ningún rexistro de actividade do usuario; Ningunha das nosas aplicacións envía credenciais creadas polo usuario para a súa autenticación, polo que tampouco se puideron interceptar nomes de usuario e contrasinais ", dixo a compañía nun comunicado oficial.
NordVPN non revelou o nome do provedor do centro de datos, pero afirmou que rescindiu o contrato co propietario dos servidores e se negou a seguir utilizalos. A compañía dixo que se enterou do hackeo hai varios meses, pero non revelou as circunstancias do incidente ata que se asegurou de que o resto da súa infraestrutura estaba completamente segura.
A compañía confirmou que instalou un sistema de detección precoz de incumprimentos, aínda que, segundo o seu representante, "ninguén puido saber do sistema de control remoto non revelado que deixou o provedor (centro de datos)".
Fonte: 3dnews.ru