NordVPN, penyedia layanan VPN jaringan pribadi virtual, telah mengonfirmasi bahwa salah satu server pusat datanya diretas pada Maret 2018.
Menurut perusahaan, penyerang berhasil mendapatkan akses ke server pusat data di Finlandia menggunakan sistem kendali jarak jauh tanpa jaminan yang ditinggalkan oleh penyedia pusat data. Terlebih lagi, menurut NordVPN, mereka tidak mengetahui apa pun tentang keberadaan sistem ini.
“Server itu sendiri tidak berisi log aktivitas pengguna apa pun; Tidak ada aplikasi kami yang mengirimkan kredensial yang dibuat pengguna untuk otentikasi, sehingga nama pengguna dan kata sandi juga tidak dapat disadap,” kata perusahaan itu dalam pernyataan resmi.
NordVPN tidak mengungkapkan nama penyedia pusat datanya, tetapi menyatakan bahwa mereka telah mengakhiri kontrak dengan pemilik server dan menolak untuk menggunakannya lebih lanjut. Perusahaan mengatakan mereka mengetahui peretasan tersebut beberapa bulan yang lalu, namun tidak mengungkapkan kejadian tersebut sampai mereka yakin bahwa seluruh infrastrukturnya benar-benar aman.
Perusahaan mengkonfirmasi bahwa mereka telah memasang sistem deteksi dini untuk pelanggaran, meskipun, menurut perwakilannya, "tidak ada yang tahu tentang sistem kendali jarak jauh yang dirahasiakan yang ditinggalkan oleh penyedia (pusat data)."
Sumber: 3dnews.ru