NordVPN sufre un acceso no autorizado a un centro de datos
NordVPN, proveedor de redes VPN, ha confirmado que sufrió un ciberataque en marzo de 2018 con el que se accedió sin autorización a uno de los centros de datos de un proveedor en Finlandia en el que tenían desplegado su servicio, habiéndose visto comprometidos ficheros de configuración, certificados y tres claves privadas.
El atacante explotó una vulnerabilidad del proveedor de servidores e interceptó las credenciales de usuario, aunque desde NordVPN aseguran que el servidor afectado no contenía información sensible.
El incidente también ha afectado a otros proveedores que utilizaban el mismo centro de datos, como VikingVPN y TorGuard. Este último ha emitido un comunicado en el que explica que no se ha visto afectado, ya que su clave CA principal estaba almacenada fuera del servidor vulnerado.
- 21/10/2019 nordvpn.com Why the NordVPN network is safe after a third-party provider breach
- 21/10/2019 torguard.net Why TorGuard’s Network is Secure After an Isolated 2017 Server Breach
- 21/10/2019 techcrunch.com NordVPN confirms it was hacked
- 21/10/2019 genbeta.com NordVPN confirma un ataque que accedió a uno de sus centros de datos, aunque "no afectó a los usuarios"
- 22/10/2019 unaaldia.hispasec.com Brecha de seguridad en NordVPN y TorGuard VPN