NordVPN potwierdza wyciek danych w jednym ze swoich centrów
Jeden z najpopularniejszych dostawców VPN – NordVPN potwierdził, iż doszło do ataku na jedno z centrów danych firmy. Cała sytuacja miała się odbyć w marcu 2018 roku.
Centrum danych, którego dotyczy problem znalazło się na terenie Finlandii - sam serwer nie posiadał jednak zapisanych ani danych logowania ani dzienników aktywności. Osoba atakująca mogła jednak podejrzeć witryny, z których korzystali wybrani klienci NordVPN.
NordVPN miał dowiedzieć się o samym ataku zaledwie kilka miesięcy temu. Firma nie była świadoma istniejącej podatności w systemie zdalnego zarządzania systemem. Po odkryciu problemu NordVPN nie tylko rozwiązał umowę z dostawcą serwerów, ale także zlecił pełen wewnętrzny audyt bezpieczeństwa.
Uzyskanie klucza szyfrującego mogło pomóc atakującemu w przeprowadzeniu ataku typu man-in-the-middle, który byłby w stanie zainfekować tylko jedną osobę na raz. NordVPN pracuje nad rozwiązaniem tej sytuacji.
