NordVPN připouští, že „útočník získal přístup“ na svůj server
Poskytovatel VPN, NordVPN, připustil, že hacker získal přístup na svůj server již v březnu.
NordVPN poskytuje uživatelům soukromou síť a mnozí se k této službě přihlašují s ohledem na bezpečnost. Jeho přijetí k narušení serveru je tím o to překvapivější.
Existovala předchozí podezření, že platforma byla nějakým způsobem hacknuta, ale toto přijetí bezpochyby poškodí reputaci společnosti NordVPN v oblasti bezpečnosti. Společnost obvinila datové centrum třetí strany, od kterého si společnost pronajala servery.
Příbuzný: Nejlepší VPN
Ve svém prohlášení na svém webu společnost NordVPN napsala: „Před několika měsíci jsme si byli vědomi toho, že v březnu 2018 jedno z datových center ve Finsku, odkud jsme si pronajímali naše servery, bylo přístupné bez č oprávnění. Útočník získal přístup na server využíváním nezabezpečeného systému vzdálené správy, který zanechal poskytovatel datového centra. Nevěděli jsme, že takový systém existuje. “
Prohlášení také popisuje finskou hostitelskou společnost jako „nezveřejňující“ tuto slabost ve své bezpečnosti. Smlouva s finskou firmou byla ukončena v důsledku porušení.
2/3 Tento izolovaný případ jednoho datového centra třetí strany nijak neovlivnil naše ostatní servery - je prakticky nemožné to udělat. Mnoho předpokladů v článku TechCrunch je tedy nepřesných.
- NordVPN (@NordVPN) 21. října 2019
Poskytovatel VPN uvedl, že dotyčný server byl jedním z přibližně 3000, které společnost používá, a že hackerům jednoho nebylo vidět, jak útočník přistupuje k ostatním. Tím se problém dostává do perspektivy, takže naštěstí je velmi nepravděpodobné, že by zákazníci společnosti NordVPN byli ovlivněni.
Podle prohlášení server, který byl napaden, neobsahoval žádné „protokoly o činnosti uživatelů“. NordVPN říká, že ve výsledku nemohl útočník získat žádné informace o uživatelském jménu a hesle.
NordVPN se zdánlivě snaží ze všech sil obnovit reputaci v oblasti ochrany osobních údajů a bezpečnosti.
Prohlášení společnosti dodalo: „Prošli jsme bezpečnostním auditem aplikace, právě pracujeme na druhém auditu bez přihlášení a připravujeme program odměn za chyby. Uděláme maximum, abychom maximalizovali zabezpečení všech aspektů našich služeb, a příští rok to uděláme zahájit nezávislý externí audit celé naší infrastruktury, abychom zajistili, že nám neunikne cokoliv.
"S tímto incidentem jsme se naučili důležité lekce o bezpečnosti, komunikaci a marketingu."
Příbuzný: Nejlepší VPN pro bezpečnost a soukromí
Marketingový doplněk by se tam mohl zdát trochu divný. To je zdánlivě označeno na prohlášení, protože někdo z marketingového oddělení NordVPN zveřejnil bohužel načasovaný příspěvek na sociálních médiích o tom, že Nord VPN je dokonalá ochrana před hackeři:
1/3 Včera se naše marketingové oddělení dostalo před sebe a na Twitteru zveřejnilo reklamu, která spustila infosec komunitu. Ve zprávě stálo toto: „Žádný hacker vám nemůže ukrást život online. (Pokud používáte VPN). Zůstat v bezpečí.'
- NordVPN (@NordVPN) 20. října 2019