NordVPN, nhà cung cấp dịch vụ VPN mạng riêng ảo, đã xác nhận rằng một trong những máy chủ trung tâm dữ liệu của họ đã bị hack vào tháng 2018 năm XNUMX.
Theo công ty, kẻ tấn công đã giành được quyền truy cập vào máy chủ trung tâm dữ liệu ở Phần Lan bằng cách sử dụng hệ thống điều khiển từ xa không bảo mật do nhà cung cấp trung tâm dữ liệu để lại. Hơn nữa, theo NordVPN, họ không biết gì về sự tồn tại của hệ thống này.
“Bản thân máy chủ không chứa bất kỳ nhật ký hoạt động nào của người dùng; Không có ứng dụng nào của chúng tôi gửi thông tin xác thực do người dùng tạo để xác thực, vì vậy tên người dùng và mật khẩu cũng không thể bị chặn”, công ty cho biết trong một tuyên bố chính thức.
NordVPN không tiết lộ tên của nhà cung cấp trung tâm dữ liệu, nhưng tuyên bố rằng họ đã chấm dứt hợp đồng với chủ sở hữu máy chủ và từ chối sử dụng chúng thêm. Công ty cho biết họ đã biết về vụ hack vài tháng trước nhưng không tiết lộ tình tiết vụ việc cho đến khi chắc chắn rằng phần còn lại của cơ sở hạ tầng hoàn toàn an toàn.
Công ty xác nhận rằng họ đã cài đặt một hệ thống phát hiện sớm các vi phạm, mặc dù theo đại diện của họ, "không ai có thể biết về hệ thống điều khiển từ xa không được tiết lộ do nhà cung cấp (trung tâm dữ liệu) để lại."
Nguồn: 3dnews.ru