NordVPN pripúšťa, že „útočník získal prístup“ na svoj server

Poskytovateľ VPN, NordVPN, pripustil, že hacker získal prístup na jeho server už v marci.

NordVPN poskytuje používateľom súkromnú sieť a mnohí sa k službe prihlasujú s ohľadom na bezpečnosť. Jeho pripustenie k narušeniu servera je preto o to prekvapivejšie.

Predchádzalo podozrenie, že platforma bola nejakým spôsobom napadnutá, avšak toto priznanie bezpochyby poškodí reputáciu spoločnosti NordVPN v oblasti bezpečnosti. Spoločnosť obvinila dátové centrum tretej strany, od ktorého si spoločnosť prenajímala servery.

Súvisiace: Najlepšie VPN

Vo vyhlásení na svojej webovej stránke spoločnosť NordVPN napísala: „Pred niekoľkými mesiacmi sme si uvedomili, že v marci 2018 jedno z dátových centier vo Fínsku, z ktorého sme si prenajímali naše servery, bolo prístupné bez č povolenie. Útočník získal prístup na server využívaním nezabezpečeného systému vzdialenej správy, ktorý zanechal poskytovateľ dátového centra. Nevedeli sme, že takýto systém existuje. “

Vo vyhlásení sa tiež opisuje fínska hostiteľská spoločnosť ako spoločnosť, ktorá „nezverejnila“ túto slabinu svojej bezpečnosti. V dôsledku porušenia bola ukončená zmluva s fínskou firmou.

2/3 Tento izolovaný prípad jedného dátového centra tretej strany nijako neovplyvnil naše ďalšie servery - je to prakticky nemožné. Mnoho predpokladov v článku TechCrunch je teda nepresných.

- NordVPN (@NordVPN) 21. októbra 2019

Poskytovateľ VPN uviedol, že uvedený server je jedným z približne 3000, ktoré spoločnosť používa, a že hackerstvo jedného servera nevidí útočníka v prístupe k ostatným. Toto dáva problém do perspektívy, takže je veľmi nepravdepodobné, že to bude našťastie ovplyvnené zákazníkov spoločnosti NordVPN.

Podľa vyhlásenia server, ktorý bol napadnutý, neobsahoval žiadne „protokoly o činnosti používateľov“. NordVPN hovorí, že vo výsledku nemohol útočník získať žiadne informácie o používateľskom mene a hesle.

Spoločnosť NordVPN sa zjavne snaží zo všetkých síl obnoviť reputáciu v oblasti ochrany osobných údajov a bezpečnosti.

Vyhlásenie spoločnosti dodalo: „Prešli sme auditom bezpečnosti aplikácií, momentálne pracujeme na druhom audite bez prihlásenia a pripravujeme program chyby. Dáme všetko pre maximalizáciu bezpečnosti všetkých aspektov našich služieb a v budúcom roku to urobíme spustiť nezávislý externý audit celej našej infraštruktúry, aby sme nezmeškali čokoľvek.

"S týmto incidentom sme sa naučili dôležité lekcie o bezpečnosti, komunikácii a marketingu."

Súvisiace: Najlepšie VPN pre bezpečnosť a súkromie

Doplnenie marketingu by sa tam mohlo zdať trochu zvláštne. To je na vyhlásení zdanlivo označené, pretože niekto z marketingového oddelenia NordVPN uverejnil bohužiaľ načasovaný príspevok na sociálnych sieťach o tom, že Nord VPN je dokonalá ochrana pred hackeri:

1/3 Včera sa naše marketingové oddelenie predbehlo a zverejnilo na Twitteri reklamu, ktorá spustila infosec komunitu. V správe sa uvádzalo toto: „Žiadny hacker vám nemôže ukradnúť život online. (Ak používate VPN). Zostať v bezpečí.'

- NordVPN (@NordVPN) 20. októbra 2019