Разработчики NordVPN — популярного в России и мире VPN-сервиса, обещающего своим клиентам полностью анонимный и приватный веб-серфинг, — признали факт взлома. В компании заявили, что зафиксировали утечку еще несколько месяцев назад, но не раскрывали её до последнего времени, желая быть "на 100% уверенными, что каждый компонент в инфраструктуре безопасен".
Как оказалось, злоумышленники получили несанкционированный доступ к дата-центру, расположенному в Финляндии, еще в марте 2018 года. Скомпрометирован был сервер с системой удаленного управления, оставленной арендодателем ЦОДа (его название не раскрывается). О существовании этой системы в NordVPN не знали, заверили в компании.
"На самом сервере не хранились журналы активности пользователей; ни одно из наших приложений не отправляло созданные пользователем учетные данные для аутентификации, так что логины и пароли также не могли быть перехвачены", — сказали представители VPN-сервиса. По их словам, киберпреступники могли злоупотребить полученными данными "единственно возможным способом": путем проведения сложной, целенаправленной атаки, направленной на перехват единственного соединения с NordVPN.
Специалист по кибербезопасности, который занимался изучением инцидента, но пожелал остаться анонимным, раскритиковал заявления NordVPN, назвав их "тревожными". Как он сообщил TechCrunch, компания предпочла не говорить о том, что хакеры могли иметь более широкий доступ ко внутренней сети. "Ваш автомобиль только что угнали и полихачили, а вы уклоняетесь от вопроса, какие кнопки были нажаты на радио?", — сказал эксперт. — Они потратили миллионы на рекламу, но, по-видимому, нисколько не позаботились об эффективной защите".
