NordVPN, pružatelj VPN usluga virtualne privatne mreže, potvrdio je da je jedan od njegovih poslužitelja podatkovnog centra bio hakiran u ožujku 2018.
Prema tvrtki, napadač je uspio dobiti pristup poslužitelju podatkovnog centra u Finskoj pomoću nezaštićenog sustava daljinske kontrole koji je ostavio pružatelj podatkovnog centra. Štoviše, prema NordVPN-u, nije znao ništa o postojanju ovog sustava.
“Sam poslužitelj nije sadržavao nikakve zapise aktivnosti korisnika; Niti jedna od naših aplikacija ne šalje vjerodajnice koje je izradio korisnik za autentifikaciju, tako da korisnička imena i lozinke također ne mogu biti presretnuti”, rekla je tvrtka u službenom priopćenju.
NordVPN nije otkrio ime pružatelja podatkovnog centra, ali je naveo da je raskinuo ugovor s vlasnikom poslužitelja i odbio njihovo daljnje korištenje. Tvrtka je rekla da je saznala za hakiranje prije nekoliko mjeseci, ali nije otkrila okolnosti incidenta dok nije bila sigurna da je ostatak njene infrastrukture potpuno siguran.
Tvrtka je potvrdila da je instalirala sustav za rano otkrivanje kršenja, iako, prema njezinom predstavniku, "nitko nije mogao znati za neotkriveni sustav daljinskog upravljanja koji je ostavio pružatelj (podatkovnog centra)".
Izvor: 3dnews.ru