NordVPN potwierdza wyciek danych w jednym ze swoich centrów

Jeden z najpopularniejszych dostawców VPN – NordVPN potwierdził, iż doszło do ataku na jedno z centrów danych firmy. Cała sytuacja miała się odbyć w marcu 2018 roku.

Nord VPN
Nord VPNmateriały prasowe

Centrum danych, którego dotyczy problem znalazło się na terenie Finlandii - sam serwer nie posiadał jednak zapisanych ani danych logowania ani dzienników aktywności. Osoba atakująca mogła jednak podejrzeć witryny, z których korzystali wybrani klienci NordVPN.

NordVPN miał dowiedzieć się o samym ataku zaledwie kilka miesięcy temu. Firma nie była świadoma istniejącej podatności w systemie zdalnego zarządzania systemem. Po odkryciu problemu NordVPN nie tylko rozwiązał umowę z dostawcą serwerów, ale także zlecił pełen wewnętrzny audyt bezpieczeństwa.

Uzyskanie klucza szyfrującego mogło pomóc atakującemu w przeprowadzeniu ataku typu man-in-the-middle, który byłby w stanie zainfekować tylko jedną osobę na raz. NordVPN pracuje nad rozwiązaniem tej sytuacji.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas