NordVPN признава, че „нападателят е получил достъп“ до своя сървър

Доставчикът на VPN, NordVPN, призна, че хакер е получил достъп до своя сървър още през март.

NordVPN предоставя частна мрежа за потребители и мнозина се регистрират за услугата с оглед на сигурността. Допускането му до пробив на сървъра е още по-изненадващо в резултат.

По-рано имаше подозрения, че платформата е била хакната по някакъв начин, но това признание несъмнено ще повлияе на репутацията на NordVPN за сигурност. Компанията обвини център за данни на трета страна, от когото компанията нае сървъри.

Свързани: Най-добра VPN

В изявление на уебсайта си NordVPN пише: „Преди няколко месеца разбрахме, че на март 2018 г. един от центровете за данни във Финландия, от който бяхме наели нашите сървъри, беше достъпен с номер упълномощаване. Атакуващият получи достъп до сървъра, използвайки несигурна система за дистанционно управление, оставена от доставчика на центъра за данни. Не знаехме, че съществува такава система. "

Изявлението също така описва финландската компания домакин, че „не е разкрила“ тази слабост в своята сигурност. Договорът с финландската фирма е прекратен в резултат на нарушението.

2/3 Този изолиран случай на трети център за обработка на данни по никакъв начин не е повлиял на другите ни сървъри - практически е невъзможно да се направи това. Така че много предположения в статията на TechCrunch са неточни.

- NordVPN (@NordVPN) 21 октомври 2019 г.

Доставчикът на VPN каза, че въпросният сървър е бил един от около 3000, използвани от компанията, и че хакерството на един не е могло да види нападателя достъп до останалите. Това поставя проблема в перспектива, така че за щастие клиентите на NordVPN е много малко вероятно да бъдат засегнати.

Забележително е, че сървърът, който е бил хакнат, според изявлението не съдържа никакви „дневници на активността на потребителите“. NordVPN казва, че в резултат на това нападателят не е могъл да получи информация за потребителско име и парола.

NordVPN изглежда прави всичко възможно, за да възстанови репутацията на поверителност и сигурност на данните.

В изявлението на компанията се добавя: „Подложихме се на одит за сигурност на приложенията, работим по втори одит без регистриране в момента и подготвяме програма за награди за грешки. Ще дадем всичко от себе си, за да увеличим максимално сигурността на всеки аспект от нашата услуга, а през следващата година ще го направим стартирайте независим външен одит на цялата ни инфраструктура, за да сме сигурни, че не сме пропуснали нищо.

„С този инцидент научихме важни уроци за сигурността, комуникацията и маркетинга.“

Свързани: Най-добрата VPN за сигурност и поверителност

Маркетинговото допълнение може да изглежда малко странно там. Това привидно е отбелязано в изявлението, защото някой от маркетинговия отдел на NordVPN публикува публикация в социалните медии, за съжаление, за Nord VPN, която е перфектната защита от хакери:

1/3 Вчера нашият маркетингов отдел се изпревари и публикува реклама в Twitter, която задейства общността на infosec. Съобщението гласи следното: „Никой хакер не може да открадне вашия онлайн живот. (Ако използвате VPN). Пази се.'

- NordVPN (@NordVPN) 20 октомври 2019 г.