NordVPN, een VPN-serviceprovider voor een virtueel particulier netwerk, heeft bevestigd dat een van zijn datacenterservers in maart 2018 is gehackt.
Volgens het bedrijf slaagde de aanvaller erin toegang te krijgen tot een datacenterserver in Finland met behulp van een onbeveiligd afstandsbedieningssysteem dat was achtergelaten door de datacenterprovider. Bovendien wist zij volgens NordVPN niets van het bestaan van dit systeem.
“De server zelf bevatte geen logboeken van gebruikersactiviteiten; Geen van onze apps verzendt door gebruikers aangemaakte inloggegevens voor authenticatie, dus gebruikersnamen en wachtwoorden konden ook niet worden onderschept”, aldus het bedrijf in een officiële verklaring.
NordVPN maakte de naam van de datacenteraanbieder niet bekend, maar stelde dat het het contract met de eigenaar van de servers had opgezegd en weigerde deze verder te gebruiken. Het bedrijf zei enkele maanden geleden op de hoogte te zijn van de hack, maar maakte de omstandigheden van het incident pas bekend toen het zeker wist dat de rest van de infrastructuur volledig veilig was.
Het bedrijf bevestigde dat het een systeem voor vroegtijdige detectie van inbreuken had geïnstalleerd, hoewel volgens zijn vertegenwoordiger "niemand op de hoogte kon zijn van het geheime afstandsbedieningssysteem dat door de (datacenter)provider was achtergelaten."
Bron: 3dnews.ru