Nem kompromitálták a NordVPN-t
A NordVPN határozottan tagadta, hogy biztonsági incidens vagy adatsértés történt volna a rendszereiben, miután egy hacker, 1011 nicken, a BreachForums fórumnon közzétett adatokkal állított úgy, mintha sikeresen feltörte volna a cég fejlesztői szervereit. A támadó szerint Salesforce API-kulcsokat, Jira tokeneket és forráskód-részleteket szerzett volna egy NordVPN fejlesztői környezetből, bruteforce támadással. A NordVPN azonban kijelentette, a közzétett adatok nem a saját rendszereikből származnak, hanem egy harmadik fél által üzemeltetett, izolált tesztkörnyezetből, ahol csak tesztadatok voltak tárolva, és semmilyen kapcsolata nem volt a cég élő, termelési rendszereivel.
A cég nyilatkozata szerint a feltört környezet egy rövid ideig futó, harmadik féllel való próbaválság során létrehozott tesztkörnyezet volt, ahol soha nem tároltak valós ügyféli adatokat, éles forráskódot vagy érzékeny hitelesítő adatokat. A NordVPN hangsúlyozta, hogy a termelési infrastruktúrájukat nem érintette semmilyen kompromittálás, és a vizsgálatuk sem talált bizonyítékot arra, hogy a saját szervereik vagy belső rendszereik sérültek volna. A cég továbbá elmondta, hogy a szivárgott adatok semmilyen módon nem kapcsolódnak a NordVPN Salesforce környezetéhez vagy más belső szolgáltatásaikhoz.
A hacker által közzétett adatok között API-táblák és adatbázis-sémák szerepeltek, amelyek a NordVPN szerint egyértelműen egy harmadik fél tesztkörnyezetéből származnak, és nem tartalmaznak érzékeny vagy valós ügyféli információt. A cég már felvette a kapcsolatot az érintett szolgáltatóval, hogy további információkat szerezzen. A NordVPN kijelentette: a termékeik és a felhasználói adatok továbbra is biztonságban vannak, és a rendszerük RAM-alapú (lemezmentes) architektúrája miatt semmilyen felhasználói aktivitás vagy napló nem tárolódik olyan helyeken, ahonnan kiolvasható lenne egy esetleges támadás során.
A NordVPN vizsgálata szerint a vádak alaptalanok, és a cég infrastruktúrája nem szenvedett kárt. Ez az eset ismét felhívja a figyelmet arra, hogy a kiberbiztonsági incidensek esetén milyen fontos a gyors és átfogó vizsgálat, valamint a nyilvános kommunikáció, hogy elkerüljék a félreértéseket és a pánikot a felhasználók körében.