NordVPN Revela Acceso No Autorizado a un Servidor

Compartir:

Fecha: 22- Octubre – 2019

[Sassy_Social_Share]

NordVPN confirmó que en marzo de 2018 se accedió sin autorización a un servidor de un proveedor externo en Finlandia, el acceso fue posible debido a una configuración deficiente de una cuenta de administración remota agregada al servidor por el centro de datos sin informar a NordVPN, después de que esa cuenta fuera comprometida, el centro de datos eliminó la cuenta sin informar a NordVPN del incidente.

 

Según NordVPN: “El intruso encontró y adquirió una clave TLS que ya caducó. Con esta clave, un ataque solo se podría realizar en la web contra un objetivo específico y requeriría un acceso extraordinario al dispositivo o red de la víctima (como un dispositivo ya comprometido, un administrador de red malicioso o una red comprometida)”.

 

Después de enterarse de este incidente, NordVPN rescindió su contrato con el centro de datos y lanzó una  auditoría interna exhaustiva de su infraestructura para garantizar que ninguno de los otros servidores pudiera ser explotado.

 

NordVPN asegura que este fue un caso aislado, y que ningún otro servidor, proveedor de centros de datos o credenciales de los usuarios se vieron afectados, y queno hay señales de que el intruso haya intentado monitorear el tráfico de los usuarios”.

 

Después de este incidente, NordVPN dijo que han elevado los estándares para sus socios actuales y futuros de centro de datos, y están preparando un programa de recompensas para encontrar vulnerabilidades.