НордВПН, провајдер ВПН услуга виртуелне приватне мреже, потврдио је да је један од његових сервера дата центра хакован у марту 2018.
Према наводима компаније, нападач је успео да приступи серверу дата центра у Финској користећи необезбеђен систем даљинског управљања који је оставио провајдер центра података. Штавише, према НордВПН-у, није знао ништа о постојању овог система.
„Сама сервер није садржао никакве евиденције активности корисника; Ниједна од наших апликација не шаље акредитиве које креирају корисници за аутентификацију, тако да се корисничка имена и лозинке не могу пресретнути“, наводи се у званичном саопштењу компаније.
НордВПН није открио име провајдера дата центра, али је навео да је раскинуо уговор са власником сервера и одбио да их даље користи. Компанија је саопштила да је сазнала за хак пре неколико месеци, али није открила околности инцидента док није била сигурна да је остатак њене инфраструктуре потпуно безбедан.
Компанија је потврдила да је инсталирала систем за рано откривање кршења, иако, према речима њеног представника, „нико није могао знати за неоткривени систем даљинског управљања који је оставио провајдер (центра података)“.
Извор: 3дневс.ру