A NordVPN, egy virtuális magánhálózati VPN-szolgáltató megerősítette, hogy egyik adatközponti szerverét 2018 márciusában feltörték.
A cég tájékoztatása szerint a támadónak az adatközpont-szolgáltató által hagyott, nem biztonságos távirányító rendszer segítségével sikerült hozzáférnie egy finnországi adatközpont-szerverhez. Ráadásul a NordVPN szerint semmit sem tudott ennek a rendszernek a létezéséről.
„Maga a szerver nem tartalmazott felhasználói tevékenységnaplókat; Egyik alkalmazásunk sem küld felhasználó által létrehozott hitelesítő adatokat a hitelesítéshez, így a felhasználóneveket és jelszavakat sem lehetett lehallgatni” – áll a cég hivatalos közleményében.
A NordVPN nem hozta nyilvánosságra az adatközpont-szolgáltató nevét, de közölte, hogy felmondta a szerződést a szerverek tulajdonosával, és megtagadta azok további használatát. A cég azt mondta, hogy hónapokkal ezelőtt értesült a feltörésről, de addig nem hozták nyilvánosságra az incidens körülményeit, amíg meg nem bizonyosodtak arról, hogy infrastruktúrájának többi része teljesen biztonságos.
A cég megerősítette, hogy korai észlelési rendszert telepített a jogsértésekre, bár képviselője szerint "senki sem tudhatott az (adatközpont) szolgáltató által hagyott, nyilvánosságra nem hozott távirányító rendszerről".
Forrás: 3dnews.ru