NordVPN, en VPN-tjenesteleverandør for virtuelt privat nettverk, har bekreftet at en av datasenterserverne ble hacket i mars 2018.
Ifølge selskapet klarte angriperen å få tilgang til en datasenterserver i Finland ved hjelp av et usikret fjernkontrollsystem etterlatt av datasenterleverandøren. Videre, ifølge NordVPN, visste den ingenting om eksistensen av dette systemet.
"Selve serveren inneholdt ingen logger over brukeraktivitet; Ingen av appene våre sender brukerskapt legitimasjon for autentisering, så brukernavn og passord kunne heller ikke avskjæres," sa selskapet i en offisiell uttalelse.
NordVPN avslørte ikke navnet på datasenterleverandøren, men opplyste at de hadde sagt opp kontrakten med eieren av serverne og nektet å bruke dem videre. Selskapet sa at de fikk vite om hacket for flere måneder siden, men avslørte ikke omstendighetene rundt hendelsen før de var sikre på at resten av infrastrukturen var helt sikker.
Selskapet bekreftet at det hadde installert et tidlig deteksjonssystem for brudd, selv om, ifølge representanten, "ingen kunne ha visst om det ikke avslørte fjernkontrollsystemet etterlatt av (datasenter)leverandøren."
Kilde: 3dnews.ru