NordVPN innrømmer at en "angriper fikk tilgang" til serveren sin
VPN-leverandør, NordVPN, har innrømmet at en hacker fikk tilgang til serveren sin i mars.
NordVPN tilbyr et privat nettverk for brukere, og mange registrerer seg for tjenesten med tanke på sikkerhet. Opptaket til et serverbrudd er desto mer overraskende som et resultat.
Det hadde tidligere vært mistanker om at plattformen hadde blitt hacket på en eller annen måte, men denne innrømmelsen vil uten tvil bane NordVPNs ry for sikkerhet. Selskapet har klandret et tredjeparts datasenter, som selskapet leide servere fra.
I slekt: Beste VPN
I en uttalelse på nettstedet sitt skrev NordVPN: ”For noen måneder siden ble vi klar over at mars 2018 et av datasentrene i Finland vi hadde leid serverne våre fra, var tilgjengelig uten autorisasjon. Angriperen fikk tilgang til serveren ved å utnytte et usikkert eksternt styringssystem som ble levert av datasenterleverandøren. Vi var ikke klar over at det eksisterte et slikt system. ”
Uttalelsen beskriver også det finske vertsselskapet som "ikke avslørt" denne svakheten i sikkerheten. Kontrakten med det finske firmaet er avsluttet som et resultat av bruddet.
2/3 Dette isolerte tilfellet med et tredjeparts datasenter påvirket ikke våre andre servere på noen måte - det er praktisk talt umulig å gjøre det. Så mange antagelser i TechCrunch-artikkelen er unøyaktige.
- NordVPN (@NordVPN) 21. oktober 2019
VPN-leverandøren har sagt at den aktuelle serveren var en av rundt 3000 i bruk av selskapet, og at hackingen av en ikke kunne se angriperen få tilgang til de andre. Dette setter problemet i perspektiv, så heldigvis er det svært lite sannsynlig at NordVPN-kunder blir berørt.
Spesielt serveren som ble hacket, ifølge uttalelsen, inneholdt ingen "brukeraktivitetslogger". NordVPN sier at som et resultat, ingen brukernavn og passordinformasjon kunne ha blitt tatt av angriperen.
NordVPN gjør tilsynelatende sitt beste for å gjenopprette et rykte for personvern og sikkerhet.
Selskapserklæringen la til: “Vi har gjennomgått en sikkerhetsrevisjon av applikasjoner, jobber med en ny revisjon uten logger akkurat nå, og forbereder et bug bounty-program. Vi vil gi alt for å maksimere sikkerheten til alle aspekter av tjenesten vår, og neste år vil vi gjøre det starte en uavhengig ekstern revisjon av all infrastrukturen vår for å sikre at vi ikke gikk glipp av det hva som helst.
"Med denne hendelsen lærte vi viktige leksjoner om sikkerhet, kommunikasjon og markedsføring."
I slekt: Beste VPN for sikkerhet og personvern
Markedsføringstillegget kan virke litt rart der. Det er tilsynelatende merket på uttalelsen fordi noen fra NordVPN markedsavdeling la ut et desverre tidsbestemt innlegg på sosiale medier om at Nord VPN var den perfekte beskyttelsen mot hackere:
1/3 I går gikk markedsavdelingen vår foran seg og publiserte en annonse på Twitter som utløste infosec-samfunnet. Meldingen uttalte følgende: ‘Er det ingen hacker som kan stjele livet ditt på nettet. (Hvis du bruker VPN). Vær trygg. ’
- NordVPN (@NordVPN) 20. oktober 2019
