NordVPN ผู้ให้บริการ VPN เครือข่ายส่วนตัวเสมือนได้ยืนยันว่าหนึ่งในเซิร์ฟเวอร์ศูนย์ข้อมูลของตนถูกแฮ็กในเดือนมีนาคม 2018
ตามที่บริษัทระบุ ผู้โจมตีสามารถเข้าถึงเซิร์ฟเวอร์ศูนย์ข้อมูลในฟินแลนด์ได้โดยใช้ระบบควบคุมระยะไกลที่ไม่ปลอดภัยที่ผู้ให้บริการศูนย์ข้อมูลทิ้งไว้ ยิ่งไปกว่านั้น ตามข้อมูลของ NordVPN นั้น บริษัทไม่รู้อะไรเลยเกี่ยวกับการมีอยู่ของระบบนี้
“ตัวเซิร์ฟเวอร์เองไม่มีบันทึกกิจกรรมของผู้ใช้ ไม่มีแอปใดของเราที่ส่งข้อมูลรับรองที่ผู้ใช้สร้างขึ้นสำหรับการตรวจสอบสิทธิ์ ดังนั้นจึงไม่สามารถดักจับชื่อผู้ใช้และรหัสผ่านได้” บริษัทกล่าวในแถลงการณ์อย่างเป็นทางการ
NordVPN ไม่ได้เปิดเผยชื่อของผู้ให้บริการศูนย์ข้อมูล แต่ระบุว่าได้ยกเลิกสัญญากับเจ้าของเซิร์ฟเวอร์และปฏิเสธที่จะใช้งานต่อไป บริษัทกล่าวว่าทราบเรื่องการแฮ็กเมื่อหลายเดือนก่อน แต่ไม่ได้เปิดเผยสถานการณ์ของเหตุการณ์ดังกล่าว จนกว่าจะแน่ใจว่าโครงสร้างพื้นฐานที่เหลือมีความปลอดภัยอย่างสมบูรณ์
บริษัทยืนยันว่าได้ติดตั้งระบบตรวจจับการละเมิดตั้งแต่เนิ่นๆ แม้ว่าตามที่ตัวแทนระบุ “ไม่มีใครสามารถรู้เกี่ยวกับระบบควบคุมระยะไกลที่ไม่เปิดเผยที่ผู้ให้บริการ (ศูนย์ข้อมูล) ทิ้งไว้”
ที่มา: 3dnews.ru