Ažuriranje 23. listopada 09:57 UTC: NordVPN se izravno obratio članovima tiska u pokušaju da razjasne ljepše točke priče.

Iako je većina postavljenih bodova već bila poznata, vremenski raspored događaja koji su se odvijali promijenio se.

Glasnogovornik NordVPN-a rekao nam je sljedeće:

„Posluženi server je stavljen na mrežu 31. siječnja 2018. godine.

„Dokazi o kršenju pojavili su se u javnosti 5. ožujka 2018. Daljnji dokazi govore da su ove informacije postale dostupne tek nakon što se povreda zapravo dogodila.

"Mogućnost neovlaštenog pristupa našem poslužitelju bila je ograničena kada je podatkovni centar 20. ožujka 2018. izbrisao neotkriveni upravljački račun..

"Poslužitelj je uništen 13. travnja 2019. - u trenutku kad smo posumnjali na moguće kršenje."

Prethodno je NordVPN tvrdio da je prvi put saznao za kršenje u travnju ove godine - sada bi se činilo da je prvi sumnjao na kršenje više od godinu dana prije toga, u ožujku 2018. godine..

Odgovorili smo na NordVPN s dodatnim pitanjima.

-

Ažuriranje 22. listopada 16:48 UTC: NordVPN je ustvrdio da je Creanova, tvrtka iz centra za podatke, od koje je NordVPN iznajmljivala servere u Finskoj, odgovorna za kršenje podataka u ožujku 2018. zbog "vrlo loše sigurnosne prakse."

Obraćajući se novinaru Bloomberga, direktor Creanove Niko Viskari odgovorio je: „Možemo potvrditi da su [NordVPN] bili naši klijenti. I imali su problem sa sigurnošću, ali zato što sami nisu vodili brigu o sigurnosti. "

Viskari je potvrdio da Creanovi poslužitelji uključuju alate za udaljeni pristup koji "s vremena na vrijeme imaju sigurnosne probleme".

Ali tvrdio je: "Imamo mnogo klijenata i nekoliko velikih pružatelja VPN-a među njima koji se brinu o sigurnosti ... Oni tome pridaju više pažnje nego NordVPN."

Prema Viskari, većina pružatelja VPN-a traži da se portovi za udaljeni pristup postave unutar privatnih mreža ili se potpuno isključe dok im ne zatrebaju. Tvrdi da je NordVPN bio nepažljiv te da nepravedno snosi krivicu za kršenje Creanove.

NordVPN je reagirao na Viskarijevu izjavu rekavši da je Creanova "instalirala rješenje za daljinsko upravljanje bez našeg znanja".

Od trenutka objave, NordVPN nalog kanarinac glasi: "Mi, NordVPN, potvrđujemo da preuzmemo potpunu kontrolu nad našom infrastrukturom. Nikad nije ugrožena ili povrijeđena podataka. "U svjetlu otkrića posljednjih nekoliko dana, ove dvije rečenice ne izgledaju potpuno kompatibilne..

Slijedi naša originalna priča, prvi put objavljena 21. listopada 2019. godine.

-

NordVPN je potvrdio navode da je jedan od njegovih poslužitelja bio hakiran u ožujku 2018. godine.

U službenoj izjavi NordVPN-a, glasnogovornik Daniel Markuson rekao je: "U ožujku 2018. jednom je datacentru u Finskoj, kojem smo iznajmljivali naše servere, pristupili bez odobrenja."

Anonimni korisnik 8chan koji je otkrio NordVPN ključ također je objavio veze na OpenVPN ključeve za servere koji pripadaju VPN davateljima Torguard i VikingVPN.

U vlastitoj izjavi o curenju, TorGuard je rekao da je "TorGuard prvi put postao svjestan ove objave tijekom svibnja 2019. godine. Jedini kompromitirani TorGuardov poslužitelj uklonjen je iz naše mreže početkom 2018. i od tada smo prekinuli sve poslove s povezanim hostingom prodavača zbog opetovanih sumnjivih aktivnosti. "

Ni NordVPN ni TorGuard nisu otkrili identitet hosting prodavača, ali TorGuard tvrdi: „Ovaj poslužitelj nije bio ugrožen izvana i nikad nije bilo prijetnje drugim TorGuardovim poslužiteljima ili korisnicima.“

Prema NordVPN-u, poslužitelju se pristupalo korištenjem nesigurnog sustava daljinskog upravljanja koji je ostavio davatelj podatkovnih centara.

Markuson je rekao: „Sam poslužitelj nije sadržavao nijednu evidenciju aktivnosti korisnika; nijedna naša aplikacija ne šalje korisničke vjerodajnice za provjeru autentičnosti, tako da korisnička imena i lozinke nisu mogli biti presretnuti ni. "

Pojasnio je da se ključ nije mogao upotrijebiti za dešifriranje VPN prometa na bilo kojem drugom poslužitelju i da niti jedan drugi poslužitelj nije bio pogođen tim kršenjem.

U razgovoru za TechCrunch NordVPN glasnogovornica Laura Tyrell rekla je: "Jedini mogući način zloupotrebe prometa na web stranici bio je izvođenjem personaliziranog i kompliciranog napada" čovjek-u-sredini "kako bi presreli jedinstvenu vezu koja je pokušala pristupiti NordVPN-u."

Napad čovjeka u sredini ozbiljan je kršenje sigurnosti koji bi mogao omogućiti trećoj strani da prisluškuje, presreće ili čak promijeni komunikaciju između korisnika i poslužitelja..

Prekršaj se dogodio u ožujku 2018., a početkom svibnja 2018. veze su postavljene na kontroverznu i sada izvanmrežnu ploču za poruke, 8chan.

Međutim, NordVPN tvrdi da je kršenja saznala samo "posljednjih nekoliko mjeseci".

Informacije o propuštanjima objavio je jučer ujutro, 20. listopada 2019. korisnik twitter @hexdefined, očigledno kao odgovor na odavno izbrisani post iz NordVPN-a u kojem stoji: "Nijedan haker ne može vam ukrasti internetski život. (Ako koristite VPN). Ostati siguran."

Snimka zaslona izbrisanog tvita NordVPN

NordVPN je izbrisao tvit

Na Twitteru NordVPN je tvrdio da je uklonio ovaj post „ne zato što smo se nadali da ćemo ubiti raspravu… uklonili smo ga jer je tekstu nedostajao urednički nadzor“.

Objašnjavajući zašto je kompanija do danas čekala da objavi informacije o curenju, Tyrell je rekao da NordVPN želi pričekati dok ne bude moguće "100% siguran da je svaka komponenta naše infrastrukture sigurna." Nije se pozvala na priču koja je kružila Twitterom tijekom prethodnog dana.

Simon Migliano, voditelj istraživanja na Top10VPN.com, komentirao je neuspjeh NordVPN-a da ispravno opravda čuvanje svojeg znanja o curenju: „Vijesti o hakiranju NordVPN-a i Torguarda u 2018. vrlo su alarmantne i čini se da obje VPN kompanije vršili su neadekvatne revizije nekih iznajmljenih poslužitelja unutar njihovih serverskih mreža.

"Iako je pokrenut samo jedan od poslužitelja NordVPN-a, ovaj se incident ne bi nikada trebao dogoditi.

"Osim sigurnosnih pitanja, razočaravajuće je i saznanje da je NordVPN znao za kršenje" prije nekoliko mjeseci ", ali nije odlučio obavijestiti svoje kupce o tome. Iako cijenimo da je potrebno vrijeme da se provede iscrpna sigurnosna revizija kako bi se osiguralo da ostatak mreže poslužitelja nije ranjiv, nije trebalo dugo da je provjera postala prioritetna. Svakako očekujemo veću transparentnost od jednog od vodećih VPN pružatelja usluga na tržištu. "

VikingVPN tek treba izdati izjavu o kršenju.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me