NordVPN, um provedor de serviços VPN de rede privada virtual, confirmou que um de seus servidores de data center foi hackeado em março de 2018.
Segundo a empresa, o invasor conseguiu obter acesso a um servidor de data center na Finlândia usando um sistema de controle remoto inseguro deixado pelo fornecedor do data center. Além disso, segundo a NordVPN, nada sabia sobre a existência deste sistema.
“O servidor em si não continha nenhum registro de atividade do usuário; Nenhum de nossos aplicativos envia credenciais criadas pelo usuário para autenticação, portanto, nomes de usuário e senhas também não puderam ser interceptados”, afirmou a empresa em comunicado oficial.
NordVPN não divulgou o nome do fornecedor do data center, mas afirmou que havia rescindido o contrato com o proprietário dos servidores e se recusou a utilizá-los novamente. A empresa disse que soube do hack há vários meses, mas não revelou as circunstâncias do incidente até ter certeza de que o restante de sua infraestrutura estava completamente segura.
A empresa confirmou ter instalado um sistema de detecção precoce de violações, embora, segundo seu representante, “ninguém pudesse saber do sistema de controle remoto não divulgado deixado pelo fornecedor (do data center)”.
Fonte: 3dnews.ru