رسميًا، أعلنت NordVPN صاحبة خدمة VPN الغنية عن التعريف عن اختراق بعض خوادمها العام الماضي.
أصدرت شركة NordVPN بيانًا كاملاً عبر مدونتها الرسمية بخصوص قضية الاختراق التي تعرضت إليها العام الماضي، وتحديدًا في شهر مارس، موضّحة أن “واحدًا فقط من أكثر من 3000 خادم كان لديها في ذلك الوقت قد تأثر”، وبنفس الوقت أوضحت الشركة بأنها أنهت عقدها مع مزود مركز البيانات بعد علمها بالاختراق.
في السياق ذاته، استفاضت الشركة بالحديث عن عملية الاختراق هذه، وأشارت قائلةً: “خلاصة القول، في أوائل عام 2018، تم الوصول إلى مركز بيانات واحد معزول في فنلندا دون إذن، وتم ذلك عن طريق استغلال ثغرة أمنية لدى أحد مزودي الخوادم لدينا والتي لم يتم الكشف عنها لنا، كما ولم يتم اعتراض أي بيانات اعتماد للمستخدمين، ولم يتأثر أي خادم آخر على شبكتنا، وأن الخادم المتأثر لم يعد موجودًا وتم إنهاء العقد مع مزود الخادم”.
واستكملت حديثها: “على الرغم من تأثر واحد فقط من أكثر من 3000 خادم كان لدينا في ذلك الوقت، إلا أننا لا نحاول تقويض مدى خطورة المشكلة، حيث فشلنا من خلال التعاقد مع مزود خادم غير موثوق به وكان علينا أن نفعل ما هو أفضل لضمان أمن عملائنا، ونحن نتخذ جميع الوسائل اللازمة لتعزيز أمننا، كما وخضع تطبيقنا لعملية تدقيق أمان، ونعمل أيضًا على إجراء عملية تدقيق بدون سجلات ثانية في الوقت الحالي، وسنقدم قصارى جهدنا لتحقيق أقصى قدر من الأمن لكل جانب من جوانب خدمتنا، وفي العام المقبل سنطلق مراجعة خارجية مستقلة لجميع بنيتنا التحتية للتأكد من أننا لم نضيع أي شيء آخر.
أخيرًا، على الرغم من أن NordVPN لا تتحمل المسئولية تمامًا عن هذا الحادث، إلا أن الشركة لا تزال مسؤولة في نهاية المطاف عن أمن عملائها، ولا يساعد ذلك في الانتظار لعدة أشهر بعد اكتشاف المشكلة، والآن بعد مرور أكثر من عام على الحدث تكشف رسميا عن الاختراق.
المصدر: