NordVPN, провайдер сервісу віртуальної приватної мережі VPN, підтвердив факт хакерського злому одного зі своїх серверів у центрі обробки даних, що відбувся у березні 2018 року.
За словами компанії, зловмиснику вдалося отримати доступ до сервера ЦОД у Фінляндії, використовуючи незахищену систему дистанційного керування, залишену провайдером ЦОД. До того ж, як стверджує компанія NordVPN, їй нічого не було відомо про існування цієї системи.
«Сам сервер не містив жодних журналів реєстрації діяльності користувачів; жоден з наших додатків не надсилає створені користувачем облікові дані для аутентифікації, тому імена користувачів та паролі також не могли бути перехоплені», - йдеться в офіційній заяві компанії.
NordVPN не стала розкривати ім'я провайдера ЦОД, але заявила, що розірвала контракт із власником серверів і відмовилася від їхнього подальшого використання. Компанія повідомила, що дізналася про злом кілька місяців тому, але не розкривала обставини того, що сталося, поки не переконалася, що решта її інфраструктури перебуває в повній безпеці.
Компанія підтвердила, що нею була встановлена система раннього виявлення злому, хоча, за словами її представника, «ніхто не міг знати про нерозкриту систему дистанційного керування, залишену провайдером (центру обробки даних)».
Джерело: 3dnews.ru