NordVPN, uno dei più popolari servizi VPN di Internet, ha ammesso di aver subito una “breccia” nei suoi sistema a opera di ignoti cyber-criminali. L’origine del problema è esterna all’azienda, e riguarda forse anche altre realtà del sempre più popolare business delle VPN.
Dopo giorni di speculazioni e indiscrezioni non confermate, alla fine NordVPN ha dovuto ammettere di aver subito una breccia di sicurezza da parte di non meglio precisati hacker o criminali. L’azienda che propone una navigazione in Internet “senza confini”, sicura e in un regime di “privacy completa”, deve ora fare i conti con il “fallout” di un grave problema di sicurezza che ha forse riguardato anche altre aziende specializzate nel business delle VPN.
Le connessioni sicure, cifrate e private veicolate tramite VPN rappresentano una soluzione di navigazione sempre più popolare presso l’utenza, per non parlare delle aziende interessate a espandere i loro orizzonti di monetizzazione come Mozilla e la sua nuova offerta Firefox Private Network. NordVPN è appunto uno dei servizi di VPN oggi più usati e apprezzati, un’azienda con sede a Panama (teoricamente al riparo dagli spioni di ogni ordine e grado) che adotta una politica “zero-log” senza alcun tracciamento delle attività di rete dei suoi utenti.
Anche una rete sicura come quella di NordVPN, comunque, può essere violata e con risultati potenzialmente molto gravi: l’azienda ha ora confermato che uno dei suoi server, ospitato nel data center di un non meglio precisato provider di connettività in Finlandia, era stato contattato senza autorizzazione. L’incidente è avvenuto nel marzo del 2018, e gli ignoti attaccanti hanno potuto fare i loro comodi sul server compromesso a causa di un tool per la gestione remota vulnerabile. Software della cui esistenza NordVPN non era nemmeno a conoscenza.
La VPN panamense si è in ogni caso affrettata a rassicurare sulle conseguenze della breccia nel server finalandese, un sistema che a dire di NordVPN non conteneva alcun log di attività né credenziali di accesso degli utenti. L’unico modo per abusare del server e prendere di mira uno dei suddetti utenti prevedeva la messa in atto di un “complicato attacco di tipo man-in-the-middle per intercettare una singola connessione VPN”, ha spiegato NordVPN.
Il caso del server compromesso rappresenta comunque uno sviluppo inquietante per un business che si dichiara sicuro al massimo grado, e NordVPN potrebbe non essere la sola ad aver subito un attacco più o meno nello stesso periodo: altre realtà commerciali potenzialmente coinvolte nella breccia – se della stessa breccia “finlandese” si tratta – includono TorGuard e VikingVPN, dicono i ricercatori.