עדכון 23 באוקטובר 09:57 UTC: NordVPN פנה ישירות לחברי העיתונות בניסיון להבהיר את הנקודות העדינות יותר של הסיפור.

בעוד שרוב הנקודות שהועלו כבר היו ידועות, ציר הזמן של האירועים שהתרחשו השתנה.

דובר NordVPN אמר לנו את הדברים הבאים:

"השרת המושפע הועלה לאינטרנט ב- 31 בינואר 2018.

"עדויות להפרה הופיעו בציבור ב- 5 במרץ 2018. עדויות נוספות מראות כי מידע זה התגלה רק זמן קצר לאחר שההפרה התרחשה בפועל.

"הפוטנציאל לגישה בלתי מורשית לשרת שלנו הוגבל כאשר מרכז הנתונים מחק את חשבון הניהול שלא נחשף ב- 20 במרץ 2018.

"השרת הוסגר ב -13 באפריל 2019 - ברגע שחשדנו בהפרה אפשרית."

בעבר, NordVPN טענה שהיא השיגה לראשונה ידיעה על ההפרה באפריל השנה - כעת נראה כי היא חשדה לראשונה בהפרה יותר משנה לפני כן, במרץ 2018.

ענינו ל- NordVPN בשאלות נוספות.

-

עדכון 22 באוקטובר 16:48 UTC: חברת NordVPN טענה כי קרנובה, חברת מרכז נתונים ממנה שכרה NordVPN שרתים בפינלנד, הייתה אחראית להפרת הנתונים במרץ 2018, בגלל "נוהלי אבטחה גרועים מאוד."

בשיחה עם כתב בלומברג השיב מנכ"ל קרנובה, ניקו ויסקארי: "אנו יכולים לאשר כי [NordVPN] היו הלקוחות שלנו. והייתה להם בעיה עם אבטחה אלא בגלל שהם לא דואגים לביטחון בעצמם. "

ויסקארי אישר כי השרתים של קרנובה כוללים כלי גישה מרחוק, אשר "[יש] בעיות אבטחה מעת לעת."

אבל הוא טען כי: "יש לנו לקוחות רבים וכמה ספקי VPN גדולים שביניהם דואגים לאבטחה ... הם שמים לב לזה יותר מאשר NordVPN."

לדברי Viskari, מרבית ספקי ה- VPN מבקשים להכניס יציאות לגישה מרחוק לרשתות פרטיות או לכיבוי מוחלט עד שיידרשו להן. לטענתו, NordVPN התרשל ולא הוגן בהגינות את האשמה בהפרה על קרנובה.

NordVPN הגיב להצהרתו של ויסקרי ואמר כי קרנובה "התקין פיתרון לניהול מרחוק ללא ידיעתנו."

נכון לפרסום הפרסום, צו תנאי NordVPN בקנרית נכתב "אנו, NordVPN, מאשרים כי אנו משתלטים על מלוא התשתיות שלנו. זה מעולם לא נפגע או סבל מהפרת נתונים. "לאור הגילויים של הימים האחרונים, שני המשפטים האלה לא נראים תואמים לחלוטין.

הסיפור המקורי שלנו, שפורסם לראשונה ב 21 באוקטובר 2019, יוצא בעקבותיו.

-

NordVPN אישרה את ההאשמות כי אחד משרתייה נפרץ במרץ 2018.

בהצהרה הרשמית של NordVPN אמר דובר דניאל מרקוסון: "בחודש מרץ 2018, גישה לאחד ממרכזי המידע בפינלנד ששכרנו מהם את השרתים שלנו הושגה ללא אישור."

המשתמש האנונימי 8chan שחשף את מפתח NordVPN פרסם גם קישורים למפתחות OpenVPN לשרתים השייכים לספקיות ה- VPN Torguard ו- VikingVPN.

בהצהרה משלה על הדליפה, TorGuard אמרה כי "TorGuard התוודע לראשונה לגילוי זה במהלך מאי 2019 ... שרת ה- TorGuard היחיד שנפגע הוסר מהרשת שלנו בתחילת 2018 ומאז הפסקנו את כל העסקים עם האירוח הקשור אליו. למשווק בגלל פעילות חשודה חוזרת ונשנית. "

לא NordVPN ולא TorGuard לא חשפו את זהות המשווק המארח, אך TorGuard טוען: "שרת זה לא נפגע באופן חיצוני ומעולם לא היה איום על שרתי TorGuard או משתמשים אחרים."

על פי נתוני NordVPN, ניתן היה לגשת לשרת באמצעות ניצול מערכת ניהול מרחוק חסרת ביטחון שהשאירה ספק מרכז הנתונים.

מרקוסון אמר: "השרת עצמו לא כלל יומני פעילות של משתמשים; אף אחד מהיישומים שלנו לא שולח אישורים שנוצרו על ידי המשתמש לצורך אימות, כך שגם שמות משתמש וסיסמאות לא היו יכולים ליירט. "

הוא הבהיר כי לא ניתן היה להשתמש במפתח כדי לפענח את תעבורת ה- VPN בשרת אחר, וכי אף שרתים אחרים לא הושפעו מהפרה הספציפית הזו..

בשיחה עם דובר TechCrunch, דורה של NordVPN, לורה טירל, אמרה: "הדרך האפשרית היחידה להתעלל בתעבורת האתר הייתה על ידי ביצוע התקפה אישית ובאמצע של אדם באמצע כדי ליירט חיבור אחד שניסה לגשת ל- NordVPN."

התקפה של אדם באמצע היא הפרה אבטחתית קשה שעלולה לאפשר לצד שלישי לצותת, ליירט או אפילו לשנות את התקשורת בין המשתמש לשרת..

ההפרה התרחשה במרץ 2018, ובתחילת מאי 2018 פורסמו קישורים ללוח ההודעות השנוי במחלוקת ועכשיו לא מקוון, 8chan.

עם זאת, NordVPN טוענת כי ידעה רק על ההפרות במהלך "החודשים האחרונים."

מידע על ההדלפות פורסם על ידי משתמש הטוויטר @ hexdefined אתמול בבוקר, 20 באוקטובר 2019, ככל הנראה בתגובה לפוסט שנמחק מאז שנכתב מ- NordVPN בו נאמר: "אין שום האקר לא יכול לגנוב את חייך המקוונים. (אם אתה משתמש ב- VPN). להישאר בטוח."

צילום מסך של הציוץ NordVPN שנמחק

הציוץ שנמחק על ידי NordVPN

בטוויטר NordVPN טען כי הוא הסיר את הפוסט הזה "לא בגלל שקיווינו להרוג דיון ... הסרנו אותו כיוון שהטקסט חסר פיקוח מערכת".

בהסבר מדוע החברה חיכתה עד היום בכדי לשחרר מידע על הדליפה, אמר טירל כי NordVPN רוצה לחכות עד שיכול להיות "בטוח ב 100% שכל רכיב בתשתית שלנו מאובטח." היא לא התייחסה לסיפור שהופץ בטוויטר. ביום הקודם.

סיימון Migliano, ראש המחקר ב- Top10VPN.com, העיר על כישלונה של NordVPN בהצדקה נאותה של שמירת הידע על הדליפה: "החדשות של NordVPN ו- Torguard שנפרצו בשנת 2018 מאוד מדאיגות ונראה ששתי חברות VPN ביצעו ביקורת לא מספקת של חלק מהשרתים המושכרים ברשתות השרת שלהם.

"למרות שרק אחד משרתי NordVPN הופר, אירוע זה לא היה צריך להתרחש מלכתחילה.

"מעבר לדאגות אבטחה, זה מאכזב גם לדעת כי NordVPN ידעה על ההפרה 'לפני מספר חודשים', אך החליטה לא ליידע את לקוחותיה על כך. אמנם אנו מעריכים שלוקח זמן לבצע ביקורת אבטחה ממצה כדי להבטיח ששאר רשת השרתים אינה חשופה לפגיעות, אך לא היה צריך לקחת זמן רב כל עוד הייתה הבדיקה בעדיפות. אנו בהחלט מצפים ליותר שקיפות מאחת מספקיות ה- VPN המובילות בשוק. "

VikingVPN טרם פרסמה הודעה על ההפרה.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me