Η NordVPN απέρριψε κατηγορηματικά τους ισχυρισμούς για παραβίαση δεδομένων, αφού ένας παράγοντας απειλής παρουσίασε υποτιθέμενα κλεμμένα δεδομένα σε ένα φόρουμ παραβίασης του σκοτεινού ιστού, που υποτίθεται ότι εκθέτει τον διακομιστή ανάπτυξης Salesforce του παρόχου VPN.
Το περιστατικό, που εντοπίστηκε για πρώτη φορά στις 4 Ιανουαρίου, υπογραμμίζει το αυξανόμενο κύμα αβάσιμων ισχυρισμών για διαρροές σε υπόγεια φόρουμ, όπου οι ηθοποιοί συχνά διακινούν κατασκευασμένες ή ανακυκλωμένες χωματερές για εκβιασμό ή φήμη.
Σε μια επίσημη δήλωση που κυκλοφόρησε σήμερα, το NordVPN παρουσίασε λεπτομερώς την ταχεία απάντησή του. «Χθες, στις 4 Ιανουαρίου, εντοπίσαμε μια απόρριψη δεδομένων σε έναν από τους ιστότοπους του φόρουμ παραβίασης, που περιέχει ισχυρισμούς από έναν παράγοντα απειλών που ισχυρίζεται ότι είχε πρόσβαση σε έναν «διακομιστή ανάπτυξης NordVPN Salesforce». Αρχίσαμε αμέσως να επαληθεύουμε αυτούς τους ισχυρισμούς και τώρα θέλουμε να τους αντιμετωπίσουμε άμεσα για να διευκρινίσουμε τι συνέβη», έγραψε η εταιρεία.
Η εγκληματολογική ανάλυση από την ομάδα ασφαλείας του NordVPN δεν αποκάλυψε στοιχεία συμβιβασμού στη βασική υποδομή του. «Η ομάδα ασφαλείας μας ολοκλήρωσε μια αρχική ιατροδικαστική ανάλυση της υποτιθέμενης απόρριψης δεδομένων.
Ενώ συνεχίζουμε την έρευνά μας για να διασφαλίσουμε απόλυτη βεβαιότητα, μπορούμε να επιβεβαιώσουμε ότι, σε αυτό το στάδιο, δεν υπάρχουν ενδείξεις ότι οι διακομιστές NordVPN ή η εσωτερική υποδομή παραγωγής έχουν παραβιαστεί», συνεχίζει η δήλωση.
Η υποτιθέμενη διαρροή δεν εντοπίζεται στα συστήματα του NordVPN αλλά σε μια πλατφόρμα δοκιμών τρίτων που δοκιμάστηκε πριν από έξι μήνες. Κατά τη διάρκεια μιας τυπικής αξιολόγησης proof-of-concept (PoC) για αυτοματοποιημένα εργαλεία δοκιμών, το NordVPN δημιούργησε ένα προσωρινό περιβάλλον.
Κυρίως, δεν εμπλέκονται δεδομένα πελατών, κωδικός παραγωγής ή ζωντανά διαπιστευτήρια. μόνο εικονικά δεδομένα για ελέγχους λειτουργικότητας. Ο πωλητής τελικά πέρασε και η εγκατάσταση δεν συνδέθηκε ποτέ με δίκτυα παραγωγής.
“Τα εν λόγω δεδομένα δεν προέρχονται από το εσωτερικό περιβάλλον Salesforce του NordVPN ή οποιεσδήποτε άλλες υπηρεσίες που αναφέρονται στην αξίωση. Αντίθετα, η έρευνά μας εντόπισε ότι τα αρχεία διαμόρφωσης που διέρρευσαν σχετίζονταν με μια πλατφόρμα τρίτου μέρους, με την οποία είχαμε για λίγο δοκιμαστικό λογαριασμό”, NordVPN εξήγησε.
Οι αξιώσεις για παραβιάσεις πινάκων API και σχημάτων βάσης δεδομένων απορρίπτονται ως τεχνουργήματα από αυτήν την απομονωμένη δοκιμή, που δεν περιέχουν δείκτες για τις λειτουργίες της εταιρείας.
Το NordVPN επικοινώνησε με τον τρίτο προμηθευτή για περισσότερες λεπτομέρειες και επανέλαβε ότι “τα συστήματα NordVPN παραμένουν πλήρως ασφαλή. Τα δεδομένα σας είναι ασφαλή και δεν απαιτείται καμία ενέργεια από μέρους σας.”
