NordVPN, un furnizor de servicii VPN de rețea privată virtuală, a confirmat că unul dintre serverele centrelor sale de date a fost spart în martie 2018.
Potrivit companiei, atacatorul a reușit să obțină acces la un server de centru de date din Finlanda folosind un sistem de control de la distanță nesecurizat lăsat de furnizorul centrului de date. Mai mult, conform NordVPN, nu știa nimic despre existența acestui sistem.
„Serverul în sine nu conținea niciun jurnal de activitate a utilizatorului; Niciuna dintre aplicațiile noastre nu trimite acreditări create de utilizatori pentru autentificare, așa că nici numele de utilizator și parolele nu au putut fi interceptate”, a spus compania într-un comunicat oficial.
NordVPN nu a dezvăluit numele furnizorului centrului de date, dar a declarat că a reziliat contractul cu proprietarul serverelor și a refuzat să le mai folosească. Compania a spus că a aflat despre hack în urmă cu câteva luni, dar nu a dezvăluit circumstanțele incidentului până nu a fost sigură că restul infrastructurii sale este complet securizată.
Compania a confirmat că a instalat un sistem de detectare timpurie a încălcărilor, deși, potrivit reprezentantului său, „nimeni nu ar fi putut ști despre sistemul de telecomandă nedezvăluit lăsat de furnizorul (centrul de date)”.
Sursa: 3dnews.ru