NordVPN מודה ש"תוקף קיבל גישה "לשרת שלה
ספק ה- VPN, NordVPN, הודה כי האקר קיבל גישה לשרת שלו כבר בחודש מרץ.
NordVPN מספקים רשת פרטית למשתמשים ורבים נרשמים לשירות מתוך מחשבה על אבטחה. קבלתו לפריצת שרתים מפתיעה יותר מכך.
היו חשדות קודמים לפלטפורמה שנפרצה בצורה כלשהי, אולם הודאה זו תביא ללא ספק למוניטין של NordVPN לאבטחה. החברה האשימה מרכז נתונים של צד שלישי, ממנו שכרה החברה שרתים.
קָשׁוּר: ה- VPN הטוב ביותר
בהצהרה באתר האינטרנט שלה כתבה NordVPN: "לפני כמה חודשים התוודענו לכך שבמארס 2018, לאחד ממרכזי הנתונים בפינלנד שהשכרנו את השרתים שלנו היה גישה ללא הרשאה. התוקף קיבל גישה לשרת על ידי ניצול מערכת ניהול מרחוק לא מאובטחת שהשאירה ספק מרכז הנתונים. לא היינו מודעים לכך שקיימת מערכת כזו. "
בהצהרה מתוארת גם החברה המארחת הפינית כמי ש"לא גילתה "חולשה זו בביטחונה. החוזה עם החברה הפינית הופסק כתוצאה מההפרה.
2/3 מקרה בודד זה של מרכז נתונים של צד שלישי לא השפיע על שרתים אחרים שלנו בשום צורה שהיא - כמעט בלתי אפשרי לעשות זאת. אז הרבה הנחות במאמר TechCrunch אינן מדויקות.
- NordVPN (@NordVPN) 21 באוקטובר 2019
ספק ה- VPN אמר כי השרת המדובר היה אחד מתוך כ -3000 שהשימוש בשימוש החברה וכי פריצה של אחד לא יכולה לראות את התוקף ניגש לאחרים. זה מעמיד את הבעיה בפרספקטיבה ולכן, למרבה המזל, לקוחות NordVPN מאוד לא יושפעו.
יש לציין כי השרת שנפרץ, על פי ההצהרה, לא הכיל שום "יומני פעילות משתמש". NordVPN אומר כי כתוצאה מכך, התוקף לא יכול היה לקחת מידע על שם משתמש וסיסמה.
נראה כי NordVPN עושה כמיטב יכולתה להחזיר מוניטין של פרטיות ואבטחת נתונים.
בהצהרת החברה הוסיפו: "עברנו ביקורת אבטחה של אפליקציות, אנו עובדים על ביקורת שנייה ללא יומנים כרגע ומכינים תוכנית שכר באגים. אנו נעשה את כל כולנו כדי למקסם את האבטחה של כל היבט בשירות שלנו, ובשנה הבאה נעשה זאת השיק ביקורת חיצונית עצמאית של כל התשתית שלנו כדי לוודא שלא נפספס כל דבר.
"עם האירוע הזה למדנו לקחים חשובים על אבטחה, תקשורת ושיווק."
קָשׁוּר: ה- VPN הטוב ביותר לאבטחה ופרטיות
התוספת השיווקית עשויה להיראות מעט מוזרה שם. זה מתויג לכאורה בהצהרה כי מישהו ממחלקת השיווק של NordVPN פרסם פוסט מתוזמן למרבה הצער ברשתות החברתיות על כך שנורד VPN הוא ההגנה המושלמת מפני האקרים:
1/3 אתמול הקדימו מחלקת השיווק שלנו ופרסמו מודעה בטוויטר שהפעילה את קהילת ה- infosec. ההודעה קבעה את הדברים הבאים: 'אין שום האקר שיכול לגנוב את חייך המקוונים. (אם אתה משתמש ב- VPN). להישאר בטוח.'
- NordVPN (@NordVPN) 20 באוקטובר 2019