Virtuālā privātā tīkla VPN pakalpojumu sniedzējs NordVPN ir apstiprinājis, ka viens no tā datu centra serveriem tika uzlauzts 2018. gada martā.
Kā norāda uzņēmums, uzbrucējam izdevies piekļūt datu centra serverim Somijā, izmantojot datu centra nodrošinātāja atstātu nenodrošinātu tālvadības sistēmu. Turklāt saskaņā ar NordVPN teikto, tas neko nezināja par šīs sistēmas esamību.
“Pats serveris nesaturēja nevienu lietotāja darbību žurnālu; Neviena no mūsu lietotnēm nesūta lietotāja izveidotus akreditācijas datus autentifikācijai, tāpēc arī lietotājvārdus un paroles nevarēja pārtvert," teikts uzņēmuma oficiālajā paziņojumā.
NordVPN neatklāja datu centra nodrošinātāja nosaukumu, taču norādīja, ka ir lauzis līgumu ar serveru īpašnieku un atteicies tos turpmāk izmantot. Uzņēmums paziņoja, ka uzzināja par uzlaušanu pirms vairākiem mēnešiem, taču neatklāja incidenta apstākļus, kamēr nebija pārliecinājies, ka pārējā tā infrastruktūra ir pilnībā droša.
Uzņēmums apstiprināja, ka ir uzstādījis pārkāpumu agrīnas atklāšanas sistēmu, lai gan, pēc tā pārstāvja teiktā, "neviens nevarēja zināt par (datu centra) nodrošinātāja atstāto neizpaužamo tālvadības sistēmu".
Avots: 3dnews.ru