بعد أفاست NordVPN تعترف بإختراق بعض خوادمها
أصدرت شركة NordVPN صاحبة خدمة الـ VPN المعروفة، بيانًا كاملاً عبر مدونتها الرسمية بخصوص قضية الاختراق التي تعرضت إليها العام الماضي، وتحديدًا في شهر مارس، موضّحة أن “واحدًا فقط من أكثر من 3000 خادم كان لديها في ذلك الوقت قد تأثر”، وبنفس الوقت أوضحت الشركة بأنها أنهت عقدها مع مزود مركز البيانات بعد علمها بالاختراق.
في السياق ذاته، استفاضت الشركة بالحديث عن عملية الاختراق هذه، وأشارت قائلةً: “خلاصة القول، في أوائل عام 2018، تم الوصول إلى مركز بيانات واحد معزول في فنلندا دون إذن، وتم ذلك عن طريق استغلال ثغرة أمنية لدى أحد مزودي الخوادم لدينا والتي لم يتم الكشف عنها لنا، كما ولم يتم اعتراض أي بيانات اعتماد للمستخدمين، ولم يتأثر أي خادم آخر على شبكتنا، وأن الخادم المتأثر لم يعد موجودًا وتم إنهاء العقد مع مزود الخادم”.
واستكملت : “على الرغم من تأثر واحد فقط من أكثر من 3000 خادم كان لدينا في ذلك الوقت، إلا أننا لا نحاول تقويض مدى خطورة المشكلة، حيث فشلنا من خلال التعاقد مع مزود خادم غير موثوق به وكان علينا أن نفعل ما هو أفضل لضمان أمن عملائنا، ونحن نتخذ جميع الوسائل اللازمة لتعزيز أمننا، كما وخضع تطبيقنا لعملية تدقيق أمان، ونعمل أيضًا على إجراء عملية تدقيق بدون سجلات ثانية في الوقت الحالي، وسنقدم قصارى جهدنا لتحقيق أقصى قدر من الأمن لكل جانب من جوانب خدمتنا، وفي العام المقبل سنطلق مراجعة خارجية مستقلة لجميع بنيتنا التحتية للتأكد من أننا لم نضيع أي شيء آخر.
على الرغم من أن NordVPN لا تتحمل كل المسؤولية عن هذا الحادث، إلا أن الشركة لا تزال مسؤولة في نهاية المطاف عن أمن عملائها، ولا يساعد ذلك في الانتظار لعدة أشهر بعد اكتشاف المشكلة، والآن بعد مرور أكثر من عام على الحدث تكشف رسميا عن الاختراق.
ليست هناك تعليقات
إرسال تعليق