NordVPN, dostawca usług VPN w wirtualnej sieci prywatnej, potwierdził, że w marcu 2018 r. zhakowano jeden z jego serwerów w centrum danych.
Według firmy atakującemu udało się uzyskać dostęp do serwera centrum danych w Finlandii za pomocą niezabezpieczonego systemu zdalnego sterowania pozostawionego przez dostawcę centrum danych. Co więcej, według NordVPN nie wiedział nic o istnieniu tego systemu.
„Sam serwer nie zawierał żadnych logów aktywności użytkowników; Żadna z naszych aplikacji nie wysyła danych uwierzytelniających utworzonych przez użytkowników w celu uwierzytelnienia, więc nazwy użytkowników i hasła również nie mogły zostać przechwycone” – stwierdziła firma w oficjalnym oświadczeniu.
NordVPN nie ujawnił nazwy dostawcy centrum danych, ale oświadczył, że rozwiązał umowę z właścicielem serwerów i odmówił dalszego ich wykorzystania. Firma podała, że o włamaniu dowiedziała się kilka miesięcy temu, ale okoliczności zdarzenia nie ujawniła, dopóki nie upewniła się, że pozostała część jej infrastruktury jest całkowicie bezpieczna.
Firma potwierdziła, że zainstalowała system wczesnego wykrywania naruszeń, chociaż według jej przedstawiciela „nikt nie mógł wiedzieć o nieujawnionym systemie zdalnej kontroli pozostawionym przez dostawcę (centrum danych)”.
Źródło: 3dnews.ru