NordVPN, penyedia perkhidmatan VPN rangkaian peribadi maya, telah mengesahkan bahawa salah satu pelayan pusat datanya telah digodam pada Mac 2018.
Menurut syarikat itu, penyerang berjaya mendapatkan akses ke pelayan pusat data di Finland menggunakan sistem kawalan jauh tidak selamat yang ditinggalkan oleh penyedia pusat data. Selain itu, menurut NordVPN, ia tidak tahu apa-apa tentang kewujudan sistem ini.
“Pelayan itu sendiri tidak mengandungi sebarang log aktiviti pengguna; Tiada apl kami menghantar bukti kelayakan ciptaan pengguna untuk pengesahan, jadi nama pengguna dan kata laluan juga tidak boleh dipintas,” kata syarikat itu dalam satu kenyataan rasmi.
NordVPN tidak mendedahkan nama pembekal pusat data, tetapi menyatakan bahawa ia telah menamatkan kontrak dengan pemilik pelayan dan enggan menggunakannya lagi. Syarikat itu berkata ia mengetahui tentang penggodaman itu beberapa bulan lalu, tetapi tidak mendedahkan keadaan kejadian itu sehingga ia pasti bahawa seluruh infrastrukturnya selamat sepenuhnya.
Syarikat itu mengesahkan bahawa ia telah memasang sistem pengesanan awal untuk pelanggaran, walaupun, menurut wakilnya, "tiada siapa yang tahu tentang sistem kawalan jauh yang tidak didedahkan yang ditinggalkan oleh penyedia (pusat data)."
Sumber: 3dnews.ru