NordVPN подтверждает, что злоумышленник взломал арендованный сервер в Финляндии
В понедельник NordVPN подтвердил, что злоумышленник взломал сервер, арендованный в финском дата-центре. Компания, которая описала событие как атаку, а не более распространенный взлом, говорит, что взлом произошел в марте 2018 года, но злоумышленник не получил никакой информации о клиенте.
«Злоумышленник получил доступ к серверу, используя небезопасную систему удаленного управления, оставленную поставщиком центра обработки данных, пока мы не знали, что такая система существует», — сообщает компания. «Сам сервер не содержал никаких журналов активности пользователей; ни одно из наших приложений не отправляет созданные пользователем учетные данные для аутентификации, поэтому имена пользователей и пароли также не могли быть перехвачены ».
Рассматриваемый сервер был подключен к сети 31 января 2018 года. Безымянная компания, обслуживающая центр обработки данных, предположительно обнаружила, что его уязвимая учетная запись удаленного управления осталась на арендованном сервере, и удалила его 28 марта 2018 года, не сообщая NordVPN. Предположительно, популярный поставщик VPN даже не знал, что эта учетная запись существует до «нескольких месяцев назад».
Виртуальная частная сеть или VPN создает безопасный «туннель» через Интернет. Эти соединения изначально предназначались для сотрудников для удаленного подключения к сетям компании. Но теперь VPN-сервисы доступны широким массам для доступа к контенту, ограниченному регионами, и оставаться анонимными в сети. Клиенты по сути подключаются к удаленному серверу и используют его для серфинга в Интернете, скрывая при этом свой онлайн-адрес.
Хотя ваш интернет-провайдер не может регистрировать вашу активность во время использования VPN , нет гарантии, что сами провайдеры VPN не будут отслеживать ваши онлайн-путешествия. NordVPN заявляет, что он не ведет журналы, включая «метки времени соединения, информацию о сеансе, используемую пропускную способность, данные о трафике, IP-адреса или другие данные».
NordVPN заявляет, что не раскрыла нарушение немедленно из-за длительного расследования всей инфраструктуры.
«Мы должны были убедиться, что ни одна из нашей инфраструктуры не может быть подвержена подобным проблемам», — говорится в сообщении компании. «Это невозможно сделать быстро из-за огромного количества серверов и сложности нашей инфраструктуры».
Предупреждение безопасности поступает после появления сообщений о том, что злоумышленники взломали NordVPN и получили просроченный ключ безопасности транспортного уровня . NordVPN сообщает, что злоумышленник получил этот ключ во время взлома, но его нельзя использовать для расшифровки VPN-трафика на других серверах. Вместо этого злоумышленник может создать поддельный сервер NordVPN, чтобы перенаправить трафик и запустить атаку «человек посередине» по одному соединению.
NordVPN сообщает, что более 3000 серверов используют VPN-сервисы. В этой ситуации он заключил контракт с «ненадежным поставщиком серверов», и это был «единичный случай». Компания расторгла контракт и «уничтожила» все серверы, арендованные у неназванного поставщика.