NordVPN, провайдер сервиса виртуальной частной сети VPN, подтвердил факт хакерского взлома одного из своих серверов в центре обработки данных, происшедшего в марте 2018 года.
Şirkete göre saldırgan, veri merkezi sağlayıcısının bıraktığı güvenli olmayan bir uzaktan kumanda sistemini kullanarak Finlandiya'daki bir veri merkezi sunucusuna erişim sağlamayı başardı. Üstelik NordVPN'e göre bu sistemin varlığından haberi yoktu.
“Sunucunun kendisi kullanıcı etkinliğine ilişkin herhangi bir kayıt içermiyordu; Uygulamalarımızın hiçbiri kimlik doğrulama için kullanıcı tarafından oluşturulan kimlik bilgilerini göndermez, bu nedenle kullanıcı adları ve şifreler de ele geçirilemez" dedi şirket resmi bir açıklamada.
NordVPN, veri merkezi sağlayıcısının adını açıklamadı ancak sunucuların sahibiyle olan sözleşmeyi feshettiğini ve bunları daha fazla kullanmayı reddettiğini belirtti. Şirket, saldırıyı birkaç ay önce öğrendiğini ancak altyapısının geri kalanının tamamen güvenli olduğundan emin olana kadar olayın koşullarını açıklamadığını söyledi.
Şirket, ihlallere karşı bir erken tespit sistemi kurduğunu doğruladı, ancak temsilcisine göre "(veri merkezi) sağlayıcısının bıraktığı açıklanmayan uzaktan kumanda sisteminden kimsenin haberi olamazdı."
Kaynak: 3dnews.ru