Krążą raporty, że NordVPN został naruszony. Dane zhakowane. Twoja informacja? Nie tak bezpiecznie, jak myślałeś.

Zgodnie z TechCrunch naruszenie miało miejsce w marcu 2018 r., kiedy nieuprawniona osoba uzyskała dostęp do serwera wynajmowanego przez NordVPN poza Finlandią.

Osoba atakująca wykorzystała exploit do zdalnego zarządzania w centrum danych, aby ominąć wewnętrzne zabezpieczenia.

W artykule zauważono, że naruszenie zostało wykryte przez NordVPN dopiero rok później, zaledwie kilka miesięcy temu. Zdecydowali się poinformować opinię publiczną (i swoich klientów) dopiero 21 października 2019 r., ponieważ chcieli mieć pewność co do posiadanych informacji na temat naruszenia.

Szczegóły naruszenia i jego przyczyny zostały niedawno omówione przez: JayzTwoCents.

Sieci VPN są zwykle używane do ominięcia blokad regionalnych zapór sieciowych lub do ominięcia nałożonych przez rząd ograniczeń dostępu do niektórych witryn lub po prostu do zachowania prywatności podczas przeglądania sieci.

Często ludzie mają wrażenie, że naprawdę bezpieczne surfowanie po Internecie jest możliwe tylko wtedy, gdy korzystają z wirtualnej sieci prywatnej, ale w tym przypadku było zupełnie odwrotnie. Ich dane nie były bezpieczne i nie byli chronieni przed potencjalnymi zagrożeniami, przed którymi uciekali, rejestrując się w NordVPN.

Artykuły nie omawiają, kim był atakujący ani jaki był jego główny cel, ale jest całkiem oczywiste, że skoro tym razem się udało, można spodziewać się, że inni pójdą w ich ślady, jeśli będą chcieli złamać inne usługi VPN.

Infiltracja centrum danych i wdrażanie oprogramowania do zdalnego zarządzania u źródła może wydawać się niestosowne, ale z drugiej strony był to jeden z wątków serialu Pan Robot. I choć wydaje się to absurdalną fikcją, okazuje się, że taki scenariusz stał się dla NordVPN rzeczywistością.

(Dzięki za wskazówkę dotyczącą wiadomości, Johntrine i Tim_At_Where)