NordVPN poldrugo leto prikrival vdor
Uporabo navideznih zasebnih omrežij (VPN), ki jih tržijo komercialni ponudniki, pogosto priporočamo, ker se tako izognemo nevarnosti vohljanja na nezaščitenih internetnih omrežjih, preveč zvedavim sistemskim administratorjem ali zgolj pretentamo geoblokado pri določenih storitvah. Toda to je lahko tudi dvorezen meč, kadar so ponudniki VPN tarče hekerskih vdorov. Eden izmed najpriljubljenejših je NordVPN, ki je bil že marca 2018 tarča hekerskega napada, kar so javno priznali šele sedaj.
Čeprav so se na darknetu že maja lani začele širiti informacije, da je bil NordVPN tarča vdora, v podjetju trdijo, da so bili o incidentu obveščeni šele pred nekaj meseci. Šlo naj bi za vdor v enega izmed več kot 3000 strežnikov, ki jih imajo. Strežnik je v lasti pogodbenega partnerja, ki jih o incidentu ni sam obvestil. Ko so izvedeli za incident, so pogodbo prekinili, trdijo. Zagotavljajo, da so izvedli temeljit pregled (audit), da podatki uporabnikov niso bili kompromitirani in da prestrezanja prometa ni bilo. Toda …
Trenutno dostopni dokazi kažejo, da so hekerji izmaknili tri šifrirne ključe. Eden se uporablja za podpisovanje certifikata za domeno nordvpn.com, kar je potrdil tudi NordVPN, namen drugih dveh pa še ni javno znan. NordVPN priznava, da je z izmaknjenim ključem moč izvesti napad z vrivanjem (MITM) na posamezne uporabnike, kar sploh ni težko. Vseeno pa zagotavljajo, da škoda ni nastala in da je situacija pod nadzorom.
Tovrstna razkritja vedno puščajo slab priokus, ker zanje izvemo s precejšnjo zamudo. Razumljivo je, da podjetja o vdorih ne morejo obveščati, preden zanje izvedo. Toda da potem od odkritja do razkritja minevajo meseci, ni ne higienično ne zakonito (recimo ameriška agencija za trg vrednostnih papirjev izrecno zahteva hitra odkritja).