NordVPN, poskytovateľ služieb virtuálnej súkromnej siete VPN, potvrdil, že jeden z jej serverov dátového centra bol napadnutý v marci 2018.
Podľa spoločnosti sa útočníkovi podarilo získať prístup k serveru dátového centra vo Fínsku pomocou nezabezpečeného systému diaľkového ovládania, ktorý zanechal poskytovateľ dátového centra. Navyše podľa NordVPN o existencii tohto systému nič nevedela.
„Samotný server neobsahoval žiadne záznamy o aktivite používateľov; Žiadna z našich aplikácií neposiela prihlasovacie údaje vytvorené používateľom na overenie, takže nebolo možné zachytiť ani používateľské mená a heslá,“ uviedla spoločnosť v oficiálnom vyhlásení.
NordVPN nezverejnila meno poskytovateľa dátového centra, uviedla však, že ukončila zmluvu s vlastníkom serverov a odmietla ich ďalej používať. Spoločnosť uviedla, že sa o hacknutí dozvedela pred niekoľkými mesiacmi, ale nezverejnila okolnosti incidentu, kým si nebola istá, že zvyšok jej infraštruktúry je úplne bezpečný.
Spoločnosť potvrdila, že nainštalovala systém včasnej detekcie porušení, hoci podľa jej zástupcu „nikto nemohol vedieť o nezverejnenom systéme diaľkového ovládania, ktorý zanechal poskytovateľ (dátového centra).
Zdroj: 3dnews.ru