NordVPN, società leader nella sicurezza tramite VPN, ha confermato che uno dei suoi data center noleggiati in Finlandia è stato violato più di un anno fa a causa di un sistema di gestione remota non sicuro gestito dal proprietario del data center.
L’hacker presumibilmente ha ottenuto l’accesso root ai server, poiché le chiavi private scadute appartenenti a NordVPN rilasciate su internet sono trapelate consentendo a chiunque di configurare un server. TorGuard è stato contemporaneamente compromesso.
NordVPN afferma che il server violato non conteneva alcun registro, in quanto la società afferma che non registra alcun dato personale, e che la chiave privata avrebbe potuto essere utilizzata solo per eseguire un attacco man-in-the-middle personalizzato e complicato per intercettare una singola connessione che ha tentato di accedere a NordVPN.
Sebbene NordVPN non sia direttamente imputabile di questo incidente, la società è responsabile della sicurezza nei confronti dei suoi clienti e ha aspettato un anno per rivelare ufficialmente l’hack.
NordVPN ha rilasciato una dichiarazione completa sul suo blog spiegando che solo uno degli oltre 3000 server che avevano attivi in quel momento era stato violato e che la società ha immediatamente risolto il contratto con il fornitore del data center dopo aver appreso dell’hack.