NordVPN atzīst, ka "uzbrucējs ieguva piekļuvi" savam serverim
VPN nodrošinātājs NordVPN ir atzinis, ka hakeris piekļuvi savam serverim ieguva jau martā.
NordVPN nodrošina privātu tīklu lietotājiem, un daudzi reģistrējas pakalpojumā, ņemot vērā drošību. Tā uzņemšana servera pārkāpumā ir jo pārsteidzošāka.
Iepriekš bija aizdomas, ka platforma ir kaut kādā veidā uzlauzta, tomēr šī atzīšana, bez šaubām, ietekmēs NordVPN reputāciju drošības jomā. Uzņēmums ir vainojis trešās puses datu centru, no kura uzņēmums īrēja serverus.
Saistīts: Labākais VPN
Paziņojumā savā vietnē NordVPN rakstīja: “Pirms dažiem mēnešiem mēs uzzinājām, ka 2018. gada martā vienam no Somijas datu centriem, no kura mēs savus serverus īrējām, piekļuva ar nr atļauju. Uzbrucējs piekļuva serverim, izmantojot datu centra nodrošinātāja atstāto nedrošu attālās pārvaldības sistēmu. Mēs nezinājām, ka šāda sistēma pastāv. ”
Paziņojumā arī aprakstīts, ka Somijas uzņēmēja sabiedrība ir “neatklājusi” šo drošības trūkumu. Pārkāpuma rezultātā līgums ar Somijas firmu ir izbeigts.
2/3 Šis atsevišķais vienas trešās puses datu centra gadījums nekādā veidā neietekmēja mūsu citus serverus - to praktiski nav iespējams izdarīt. Tāpēc daudzi pieņēmumi TechCrunch rakstā ir neprecīzi.
- NordVPN (@NordVPN) 2019. gada 21. oktobris
VPN nodrošinātājs ir teicis, ka attiecīgais serveris bija viens no aptuveni 3000, ko uzņēmums izmantoja, un ka viena uzlaušana nevarēja redzēt uzbrucēju piekļuvi pārējiem. Tādējādi problēma tiek aplūkota perspektīvā, tāpēc, par laimi, ļoti maz ticams, ka tas tiks ietekmēts NordVPN klientiem.
Proti, serverī, kas tika uzlauzts, saskaņā ar paziņojumu nebija neviena “lietotāja darbību žurnāla”. NordVPN saka, ka rezultātā uzbrucējs nevarēja paņemt informāciju par lietotājvārdu un paroli.
Šķiet, ka NordVPN dara visu iespējamo, lai atjaunotu datu privātuma un drošības reputāciju.
Uzņēmuma paziņojumā tika pievienots: “Mums ir veikta lietojumprogrammu drošības revīzija, šobrīd mēs strādājam pie otrās bez žurnālu revīzijas un gatavojam programmu bug bounty. Mēs atdosim visu, lai maksimāli palielinātu katra pakalpojuma aspekta drošību, un nākamajā gadā to darīsim uzsākt visu mūsu infrastruktūru neatkarīgu ārēju revīziju, lai pārliecinātos, ka nepalaidām garām jebko.
"Ar šo incidentu mēs uzzinājām svarīgas mācības par drošību, komunikāciju un mārketingu."
Saistīts: Labākais VPN drošībai un privātumam
Mārketinga papildinājums tur var šķist nedaudz dīvains. Tas šķietami ir atzīmēts paziņojumā, jo kāds no NordVPN mārketinga nodaļas ievietoja diemžēl savlaicīgu sociālo mediju ierakstu par to, ka Nord VPN ir ideāla aizsardzība pret hakeri:
1/3 Vakar mūsu mārketinga nodaļa apsteidza sevi un Twitterī publicēja reklāmu, kas iedarbināja infosec kopienu. Ziņojumā bija teikts: ‘Neviens hakeris nevar nozagt jūsu tiešsaistes dzīvi. (Ja izmantojat VPN). Esiet drošībā. ”
- NordVPN (@NordVPN) 2019. gada 20. oktobris