NordVPN, VPN-þjónustuaðili sýndar einkanets, hefur staðfest að brotist hafi verið inn á einn af gagnaverum sínum í mars 2018.
Að sögn fyrirtækisins tókst árásarmanninum að komast að gagnaveri í Finnlandi með því að nota ótryggt fjarstýringarkerfi sem gagnaverið skildi eftir. Þar að auki, samkvæmt NordVPN, vissi það ekkert um tilvist þessa kerfis.
„Þjónninn sjálfur innihélt enga skrá yfir notendavirkni; Ekkert af forritunum okkar sendir notendaútgáfu til auðkenningar, svo ekki var heldur hægt að stöðva notendanöfn og lykilorð,“ sagði fyrirtækið í opinberri yfirlýsingu.
NordVPN gaf ekki upp nafn gagnaversveitunnar, en sagðist hafa sagt upp samningnum við eiganda netþjónanna og neitað að nota þá frekar. Fyrirtækið sagðist hafa frétt af innbrotinu fyrir nokkrum mánuðum, en gaf ekki upp aðstæður atviksins fyrr en það var viss um að restin af innviðum þess væri fullkomlega örugg.
Fyrirtækið staðfesti að það hefði sett upp snemmgreiningarkerfi fyrir innbrot, þó að samkvæmt fulltrúa þess hefði "enginn getað vitað um hið ótilgreinda fjarstýringarkerfi sem (gagnaverið) veitir."
Heimild: 3dnews.ru