NordVPN, en VPN-tjänsteleverantör för virtuellt privat nätverk, har bekräftat att en av dess datacenterservrar hackades i mars 2018.
Enligt företaget lyckades angriparen få tillgång till en datacenterserver i Finland med hjälp av ett osäkert fjärrkontrollsystem som lämnats av datacenterleverantören. Dessutom, enligt NordVPN, visste den ingenting om existensen av detta system.
"Själva servern innehöll inga loggar över användaraktivitet; Ingen av våra appar skickar användarskapade referenser för autentisering, så användarnamn och lösenord kunde inte avlyssnas heller, säger företaget i ett officiellt uttalande.
NordVPN avslöjade inte namnet på datacenterleverantören, men uppgav att det hade sagt upp kontraktet med ägaren av servrarna och vägrade att använda dem ytterligare. Företaget sa att det fick reda på hacket för flera månader sedan, men avslöjade inte omständigheterna kring händelsen förrän det var säkert att resten av dess infrastruktur var helt säker.
Företaget bekräftade att det hade installerat ett system för tidig upptäckt för intrång, även om, enligt dess representant, "ingen kunde ha känt till det hemliga fjärrkontrollsystemet som lämnats av (datacenter-)leverantören."
Källa: 3dnews.ru