NordVPN przyznaje, że osoba atakująca uzyskała dostęp do swojego serwera
Dostawca VPN, NordVPN, przyznał, że haker uzyskał dostęp do swojego serwera w marcu.
NordVPN zapewnia użytkownikom prywatną sieć, a wielu z nich rejestruje się w usłudze z myślą o bezpieczeństwie. Tym bardziej zaskakujące jest to, że przyznał się do włamania na serwer.
Wcześniej istniały podejrzenia, że platforma została w jakiś sposób zhakowana, jednak to przyznanie się niewątpliwie zaszkodzi reputacji NordVPN w zakresie bezpieczeństwa. Firma obwinia zewnętrzne centrum danych, od którego wynajmowała serwery.
Związane z: Najlepsza sieć VPN
W oświadczeniu na swojej stronie internetowej NordVPN napisał: „Kilka miesięcy temu dowiedzieliśmy się, że w marcu 2018 r. do jednego z centrów danych w Finlandii, z którego wynajmowaliśmy nasze serwery, uzyskano dostęp bez numeru upoważnienie. Atakujący uzyskał dostęp do serwera, wykorzystując niezabezpieczony system zdalnego zarządzania pozostawiony przez dostawcę centrum danych. Nie wiedzieliśmy, że taki system istnieje ”.
W oświadczeniu opisano również, że fińska firma przyjmująca „nie ujawniła” tej słabości w swoim bezpieczeństwie. W wyniku naruszenia umowa z fińską firmą została rozwiązana.
2/3 Ten odosobniony przypadek jednego zewnętrznego centrum danych nie wpłynął w żaden sposób na nasze pozostałe serwery - jest to praktycznie niemożliwe. Tak więc wiele założeń w artykule TechCrunch jest niedokładnych.
- NordVPN (@NordVPN) 21 października 2019 r
Dostawca VPN powiedział, że dany serwer był jednym z około 3000 używanych przez firmę i że włamanie się na jednego z nich nie pozwoliło napastnikowi uzyskać dostępu do innych. To stawia problem z innej perspektywy, więc na szczęście jest mało prawdopodobne, aby dotyczyło to klientów NordVPN.
W szczególności serwer, który został zhakowany, zgodnie z oświadczeniem, nie zawierał żadnych „dzienników aktywności użytkowników”. NordVPN twierdzi, że w rezultacie osoba atakująca nie mogła przejąć żadnych informacji o nazwie użytkownika i haśle.
Wydaje się, że NordVPN dokłada wszelkich starań, aby przywrócić reputację w zakresie prywatności i bezpieczeństwa danych.
W oświadczeniu firmy dodano: „Przeszliśmy audyt bezpieczeństwa aplikacji, obecnie pracujemy nad drugim audytem bez logów i przygotowujemy program nagród za błędy. Damy z siebie wszystko, aby zmaksymalizować bezpieczeństwo każdego aspektu naszych usług i tak zrobimy w przyszłym roku uruchomić niezależny audyt zewnętrzny całej naszej infrastruktury, aby upewnić się, że nie przegapiliśmy byle co.
„Dzięki temu incydentowi wyciągnęliśmy ważne wnioski dotyczące bezpieczeństwa, komunikacji i marketingu”.
Związane z: Najlepsza sieć VPN zapewniająca bezpieczeństwo i prywatność
Dodatek marketingowy może wydawać się trochę dziwny. Pozornie jest to oznaczone w oświadczeniu, ponieważ ktoś z działu marketingu NordVPN opublikował niestety w czasie post w mediach społecznościowych o Nord VPN jako doskonałej ochronie przed hakerzy:
1/3 Wczoraj nasz dział marketingu wyprzedził siebie i opublikował na Twitterze reklamę, która wywołała społeczność infosec. Wiadomość brzmiała następująco: „Czy żaden haker nie może ukraść twojego życia online. (Jeśli używasz VPN). Bądź bezpieczny.'
- NordVPN (@NordVPN) 20 października 2019 r
