A empresa NordVPN, fornecedora de serviços VPN, afirma que um dos seus servidores na Finlândia pode ter sido alvo de ataques, o que terá resultado no acesso indevido ao sistema do mesmo.
A empresa garante que, apesar do ataque, o impacto do mesmo aparenta ser consideravelmente reduzido, tendo em conta que os serviços fornecidos pela mesma aos clientes garante não realizar a recolha de nenhuma informação. Portanto, apesar do acesso, a empresa garante que nenhuma informação dos seus clientes terá sido comprometida ou acedida.
Além disso, as comunicações realizadas entre os servidores e os clientes é também encriptada, e nem a própria empresa consegue aceder a estes dados, portanto também se encontra excluída a possibilidade de informações como dados de login ou de pagamento terem sido comprometidos.
Este incidente terá ocorrido em Março de 2018, quando uma pessoa não autorizada terá acedido aos servidores da NordVPN na Finlândia, depois dos mesmos terem sido alugados a um fornecedor de serviços na região.
Para obter acesso ao servidor o atacante terá explorado uma vulnerabilidade no sistema de administração remota do sistema, além de que a NordVPN também acreditava que o sistema em questão tinha sido desligado e não estaria em funcionamento.
O sistema esteve em funcionamento desde o inicio desse ano, sendo que a falha apenas foi detetada depois do fornecedor de serviço ter identificado o acesso e desligado o sistema, sem informar a NordVPN.
Como referido, o acesso teve um impacto bastante reduzido a nível dos dados em si, sendo que nenhuma informação terá sido comprometida, com a empresa a emitir um comunicado apenas para garantir a transparência de operações para os seus clientes.
Nenhum comentário
Seja o primeiro!