NordVPN, ponudnik storitev navideznega zasebnega omrežja VPN, je potrdil, da je marca 2018 prišlo do vdora v enega od njegovih strežnikov podatkovnega centra.
Po navedbah podjetja je napadalcu uspelo pridobiti dostop do strežnika podatkovnega centra na Finskem z uporabo nezavarovanega sistema za daljinsko upravljanje, ki ga je pustil ponudnik podatkovnega centra. Poleg tega po mnenju NordVPN ni vedel ničesar o obstoju tega sistema.
»Strežnik sam ni vseboval nobenih dnevnikov dejavnosti uporabnikov; Nobena od naših aplikacij ne pošilja uporabniško ustvarjenih poverilnic za preverjanje pristnosti, zato tudi uporabniških imen in gesel ni bilo mogoče prestreči,« je družba zapisala v uradni izjavi.
NordVPN ni razkril imena ponudnika podatkovnega centra, je pa izjavil, da je prekinil pogodbo z lastnikom strežnikov in zavrnil njihovo nadaljnjo uporabo. Družba je sporočila, da je za vdor izvedela pred nekaj meseci, vendar okoliščin incidenta ni razkrila, dokler ni bila prepričana, da je preostala infrastruktura popolnoma varna.
Družba je potrdila, da je namestila sistem za zgodnje odkrivanje kršitev, čeprav po besedah njenega predstavnika "nihče ni mogel vedeti za nerazkrit sistem daljinskega nadzora, ki ga je pustil ponudnik (podatkovnega centra)".
Vir: 3dnews.ru