NordVPN: «Взлом стороннего провайдера не повлиял на безопасность сети»

Популярный VPN-сервис прокомментировал инцидент с доступом к центру обработки данных, и заверил: безопасности клиентов ничего не угрожает, хакеры не получат доступа к их онлайн-жизни.  

Недавно стало известно о том, что сервер крупного VPN-провайдера NordVPN, популярного во всем мире, включая Россию, был скомпрометирован из-за ошибки оператора дата-центра. Его безопасность была нарушена, и в течение трех месяцев хакеры могли взломать его без особого труда. Несмотря на это, киберпреступники не смогли получить доступ к личной информации пользователей и даже отследить их трафик. В настоящее время брешь в системе защиты NordVPN устранена, безопасность остальных серверов проверена и подтверждена.

Сервис NordVPN, провайдер услуги виртуальной частной сети (VPN) для обхода блокировок, сообщил о факте взлома одного из своих серверов. По словам представителей сервиса, хакеры получили доступ к нему еще в 2018 г., но не смогли добраться до личных данных пользователей. Скомпрометированный сервер находится в Финляндии, и сам NordVPN, фактически, не виноват в его взломе – вина лежит непосредственно на дата-центре, в котором NordVPN арендовал сервер.

Эксперты NordVPN с уверенностью утверждают, что хакеры проникли исключительно на один сервер проекта – другие скомпрометированы не были. По их словам, в этом они убедились по результатам проведения проверки всей системы сервиса, завершившейся несколько дней назад. О взломе финского сервера в NordVPN узнали несколько месяцев назад, однако не предали информацию огласке, чтобы получить возможность провести всестороннюю проверку. Однако издание TechCrunch со ссылкой на неназванные источники из сферы кибербезопасности пишет, что заявление NordVPN о восстановленной безопасности «сомнительное», и что сервис «не сделал ничего для безопасности данных».

Как утверждают специалисты NordVPN, оператор финского дата-центра, название которого они предпочли не раскрывать, установил на сервер заведомо небезопасную систему удаленного доступа. Это было сделано без одобрения со стороны NordVPN – сервис не получал никаких предложений по переходу на эту систему, равно как и уведомлений о факте ее установки и использования.

Official response regarding the breach of one of our datacenters.

— NordVPN (@NordVPN) October 21, 2019

.
Мы получили от NordVPN следующий ответ по данной ситуации:

«Сообщаем об инциденте, когда один из наших серверных провайдеров столкнулся со взломом.

К сожалению, некоторые СМИ использовали ситуацию для получения большего трафика со статей-приманок, и даже использовали ложные утверждения. Мы готовы показать другую сторону истории.

Официальное заявление вы можете найти здесь. А чтобы сэкономить ваше время, мы бы хотели заранее ответить на самые частые вопросы:

— Нет никаких признаков того, что кто-либо из наших клиентов пострадал или что их данные были доступны злоумышленнику.
— Будучи подключенным к серверу, хакер мог видеть только то, что видит обычный провайдер, но он не мог быть персонализирован или связан с конкретным пользователем.
— Злоумышленнику удалось получить доступ к одному серверу, который мы арендовали в финском дата-центре.
— Сам сервер не содержал никаких журналов активности пользователей. Ни одно из наших приложений не отправляет созданные пользователем учетные данные для аутентификации, поэтому имена пользователей и пароли не могли быть перехвачены.
— Наш сервис в целом не был взломан; наш код не был взломан; VPN-туннель не был пробит. Приложения NordVPN не затронуты. Это был индивидуальный случай несанкционированного доступа к 1 из более чем 5000 серверов, которые у нас есть.
— Хакеру удалось получить доступ к этому серверу из-за ошибок, допущенных центром обработки данных, о котором мы не знали.
— Как только мы узнали о проблеме, мы прекратили наши отношения с этими конкретным дата-центром и его сервером.
— Это не было целенаправленной атакой на NordVPN — как выяснили СМИ, по крайней мере, были затронуты два других сервиса, предоставляющие услуги VPN. Есть вероятность, что другие сервисы, которые арендовали серверы этого дата-центра, тоже могли пострадать.
— Инцидент фактически показал, что на уязвимом сервере не было журналов активности пользователей. Чтобы предотвратить любые подобные инциденты, помимо прочего, мы шифруем жесткий диск каждого нового сервера, который мы устанавливаем. Безопасность наших клиентов является для нас наивысшим приоритетом, и мы будем повышать эти стандарты.
— Невозможно расшифровать любой текущий или записанный сеанс VPN, даже если кто-то получил приватные ключи от VPN-сервиса. Используется совершенная прямая секретность по алгоритму обмена ключами Диффи-Хеллмана. Ключи от VPN-сервиса используются только для аутентификации сервера, а не для шифрования».

.

NordVPN – это один из известнейших и крупнейших VPN-сервисов во всем мире. Запущенный в 2012 г., к июню 2018 г. он расширил свою сеть до 4000 серверов, расположенных в 62 странах мира. Изначально проект работал исключительно на ПК и ноутбуках под управлением ОС Windows и macOS, но с течением времени появился и на других платформах. NordVPN рекомендуют многие крупные западные онлайн-СМИ, в частности, TechRadar и PCMag. Журналисты ресурса Cnet назвали его своим «любимым» VPN-сервисом. NordVPN пользуется спросом и в России ввиду ежедневно пополняющегося списка запрещенных в стране веб-сайтов.

Как уже сообщала РосКомСвобода, после вступления в силу закона о запрете обхода блокировок NordVPN оказался в списке тех сервисов, которые отказались сотрудничать с Роскомнадзором. Компания получила уведомление надзорного ведомства, после чего заявила о намерении и дальше предоставлять клиентам свои услуги в неизменном виде, а также убрала серверы с территории России.