Обновление 23 октября 09:57 UTC: NordVPN напрямую обратился к представителям прессы, пытаясь прояснить тонкости истории..

Хотя большинство поднятых вопросов было уже известно, график событий, которые произошли, изменился.

Представитель NordVPN сказал нам следующее:

«Пострадавший сервер был запущен 31 января 2023 года.

«Доказательства нарушения были опубликованы 5 марта 2023 года. Дальнейшие данные свидетельствуют о том, что эта информация стала доступной только вскоре после фактического нарушения..

«Возможность несанкционированного доступа к нашему серверу была ограничена, когда 20 марта 2023 года центр обработки данных удалил нераскрытую учетную запись управления..

«Сервер был уничтожен 13 апреля 2023 года – в тот момент, когда мы подозревали возможное нарушение».

Ранее NordVPN заявлял, что впервые узнал о нарушении в апреле этого года – теперь кажется, что он впервые подозревал нарушение более чем за год до этого, в марте 2023 года..

Мы ответили на NordVPN с дополнительными вопросами.

Обновление 22 октября 16:48 UTC: NordVPN утверждает, что Creanova, компания, занимающаяся центрами обработки данных, у которой NordVPN арендовала серверы в Финляндии, была ответственна за нарушение данных в марте 2023 года из-за «очень плохой практики безопасности».

В беседе с журналистом Bloomberg генеральный директор Creanova Нико Вискари ответил: «Мы можем подтвердить, что [NordVPN] были нашими клиентами. И у них были проблемы с безопасностью, но потому что они сами не заботятся о безопасности ».

Вискари подтвердил, что на серверах Creanova есть инструменты удаленного доступа, которые «время от времени имеют проблемы с безопасностью».

Но он утверждал, что: «У нас много клиентов и несколько крупных провайдеров VPN, которые заботятся о безопасности … Они уделяют этому больше внимания, чем NordVPN».

Согласно Viskari, большинство провайдеров VPN требуют, чтобы порты удаленного доступа были размещены в частных сетях или полностью отключены, пока они не потребуются. Он утверждает, что NordVPN проявил халатность и несправедливо обвиняет в нарушении Creanova.

NordVPN отреагировал на заявление Viskari, заявив, что Creanova «установила решение удаленного управления без нашего ведома».

На момент публикации канарейка NordVPN гласила: «Мы, NordVPN, подтверждаем, что мы полностью контролируем нашу инфраструктуру. Он никогда не был скомпрометирован или подвергся утечке данных ». В свете откровений последних нескольких дней эти два предложения не кажутся полностью совместимыми.

Наша оригинальная история, впервые опубликованная 21 октября 2023 года, следует.

NordVPN подтвердил утверждения о том, что один из его серверов был взломан в марте 2023 года.

В официальном заявлении NordVPN представитель компании Даниэль Маркусон сказал: «В марте 2023 года доступ к одному из центров обработки данных в Финляндии, у которого мы арендовали наши серверы, был получен без разрешения».

Анонимный пользователь 8chan, который раскрыл ключ NordVPN, также разместил ссылки на ключи OpenVPN для серверов, принадлежащих VPN-провайдерам Torguard и VikingVPN..

В своем собственном заявлении об утечке TorGuard сказал: «TorGuard впервые узнал об этом раскрытии в мае 2023 года… Единственный скомпрометированный сервер TorGuard был удален из нашей сети в начале 2023 года, и с тех пор мы прекратили всю деятельность с соответствующим хостингом. посредник из-за повторяющихся подозрительных действий. “

Ни NordVPN, ни TorGuard не раскрыли личность реселлера хостинга, но TorGuard утверждает: «Этот сервер не был взломан извне, и никогда не было угрозы для других серверов или пользователей TorGuard».

Согласно NordVPN доступ к серверу осуществлялся с помощью небезопасной системы удаленного управления, оставленной поставщиком центра обработки данных..

Маркусон сказал: «Сам сервер не содержал никаких журналов активности пользователей; ни одно из наших приложений не отправляет созданные пользователем учетные данные для аутентификации, поэтому имена пользователей и пароли также не могли быть перехвачены ».

Он пояснил, что ключ не мог быть использован для расшифровки трафика VPN на любом другом сервере, и что никакие другие серверы не были затронуты этим конкретным нарушением..

Выступая перед представителем TechCrunch NordVPN Лорой Тирелл, она сказала: «Единственный возможный способ злоупотребить трафиком на сайте – это выполнить персонализированную и сложную атаку« человек посередине », чтобы перехватить единственное соединение, которое пыталось получить доступ к NordVPN».

Атака «человек посередине» – это серьезное нарушение безопасности, которое может позволить третьей стороне подслушивать, перехватывать или даже изменять связь между пользователем и сервером.

Нарушение произошло в марте 2023 года, а в начале мая 2023 года были размещены ссылки на спорную и теперь не в сети доску объявлений, 8chan.

Однако NordVPN утверждает, что знал о нарушениях только за «последние несколько месяцев».

Информация об утечках была опубликована пользователем Твиттера @hexdefined вчера утром, 20 октября 2023 года, по-видимому, в ответ на недавно удаленное сообщение из NordVPN, в котором говорилось: «Ни один хакер не может украсть вашу онлайн-жизнь. (Если вы используете VPN). Оставайтесь в безопасности. »

Скриншот удаленного твита NordVPN

Удаленный твит NordVPN

В Твиттере NordVPN заявил, что удалил этот пост «не потому, что мы надеялись убить обсуждение … мы удалили его, потому что в тексте отсутствовал редакторский контроль».

Объясняя, почему компания ждала до сегодняшнего дня, чтобы выпустить информацию об утечке, Тайрелл сказал, что NordVPN хочет подождать, пока он не будет «на 100% уверен, что каждый компонент в нашей инфраструктуре защищен». Она не упоминала историю, распространенную в Twitter. за предыдущий день.

Саймон Мильяно, глава отдела исследований Top10VPN.com, прокомментировал неспособность NordVPN должным образом обосновать конфиденциальность своих сведений об утечке: «Новости о взломе NordVPN и Torguard в 2023 году очень тревожны, и кажется, что обе VPN-компании провели неадекватные проверки некоторых из арендованных серверов в своих серверных сетях.

«Хотя только один из серверов NordVPN был взломан, этот инцидент никогда не должен был произойти.

«Помимо проблем безопасности, также неутешительно узнать, что NordVPN знал о нарушении« несколько месяцев назад », но решил не информировать своих клиентов об этом. Несмотря на то, что мы ценим, что требуется время для проведения исчерпывающего аудита безопасности, чтобы убедиться, что остальная часть серверной сети не уязвима, это не должно было занять так много времени, если бы проверка стала приоритетом. Мы, безусловно, ожидаем большей прозрачности от одного из ведущих провайдеров VPN на рынке ».

VikingVPN еще не опубликовал заявление о нарушении.