NordVPN, un fornitore di servizi VPN per reti private virtuali, ha confermato che uno dei suoi server data center è stato violato nel marzo 2018.
Secondo l'azienda l'aggressore è riuscito ad accedere al server di un data center in Finlandia utilizzando un sistema di controllo remoto non protetto lasciato dal fornitore del data center. Inoltre, secondo NordVPN, non sapeva nulla dell’esistenza di questo sistema.
“Il server stesso non conteneva alcun registro dell'attività dell'utente; Nessuna delle nostre app invia credenziali create dall'utente per l'autenticazione, quindi nemmeno i nomi utente e le password possono essere intercettati", ha affermato la società in una dichiarazione ufficiale.
NordVPN non ha rivelato il nome del fornitore del data center, ma ha dichiarato di aver rescisso il contratto con il proprietario dei server e di rifiutarsi di utilizzarli ulteriormente. L’azienda ha dichiarato di aver appreso dell’hacking diversi mesi fa, ma non ha rivelato le circostanze dell’incidente finché non è stata sicura che il resto della sua infrastruttura fosse completamente sicura.
L'azienda ha confermato di aver installato un sistema di rilevamento tempestivo delle violazioni, anche se, secondo il suo rappresentante, "nessuno poteva sapere del sistema di controllo remoto nascosto lasciato dal fornitore (del data center)."
Fonte: 3dnews.ru