NordVPN revela incumplimiento en el proveedor del centro de datos


La compañía dice que el incidente, que data de marzo de 2018, afectó solo a 1 de sus 3,000 servidores

La conocida crimson privada digital Proveedor (VPN) NordVPN admitió una violación el martes eso ocurrió en una de las instalaciones desde donde la compañía alquila sus servidores.

Los malos actores explotaron un sistema de gestión remota inseguro dejado por el proveedor de centros de datos con sede en Finlandia no identificado, y NordVPN dijo que ni siquiera sabía que dicho sistema estaba en uso. El incidente se remonta a marzo de 2018 y NordVPN dijo que se enteró «hace unos meses». La compañía también aseguró que el servidor en cuestión no contenía ningún registro de actividad del usuario y que no se interceptaron credenciales de usuario.

Sin embargo, el incidente comprometió una clave TLS ahora vencida. NordVPN afirma que no hay forma concebible de utilizar la clave para descifrar Tráfico VPN en otros servidores operados por la compañía e intentaron atenuar las preocupaciones:

«En la misma nota, la única forma posible de abusar del tráfico del sitio world-wide-web period realizar un ataque MitM (man-in-the-middle) personalizado y complicado para interceptar una única conexión que intentó acceder a nordvpn.com», dijo la compañía.

NordVPN también afirma que inmediatamente después de que se descubrió el incidente, realizaron una auditoría exhaustiva de toda la infraestructura para investigar si había otros puntos débiles que pudieran explotarse. El contrato con el centro de datos finlandés se rescindió. La razón declarada para la divulgación tardía de la violación es la auditoría de infraestructura que, según la compañía, tomó más tiempo debido a la gran cantidad de servidores mantenidos por el servicio.

NordVPN dijo que tomó medidas para solucionar el problema, acelerando el cifrado de sus servidores y creando un proceso para mover todos sus servidores a la RAM, que se espera concluya en algún momento del próximo año. Se están implementando medidas de seguridad adicionales. Se está realizando otra auditoría, se está preparando un programa de recompensas por errores y los centros de datos deberán cumplir requisitos más estrictos para la cooperación, dijo la compañía.








Enlace a la noticia authentic