A NordVPN negou veementemente as alegações de que seus servidores internos foram violados por um hacker. O incidente ganhou destaque após um cibercriminoso, usando o pseudônimo 1011, afirmar em um fórum clandestino que havia roubado dados sensíveis da empresa. No entanto, a NordVPN esclareceu que os dados em questão eram fictícios e pertenciam a uma conta de teste.
O que realmente aconteceu?
De acordo com a NordVPN, o hacker explorou um sistema mal configurado para acessar uma conta de teste. Além disso, a empresa enfatizou que essa conta não possuía qualquer conexão com a infraestrutura legítima da NordVPN. Portanto, nenhuma informação sensível de clientes ou da própria empresa foi comprometida.
A NordVPN também explicou que os arquivos roubados faziam parte de um ambiente controlado usado para testes há cerca de seis meses. A empresa utilizava essa plataforma para avaliar um serviço terceirizado, mas não chegou a firmar nenhum contrato durante o período. Em vista disso, todos os dados contidos nessa conta eram totalmente fabricados e usados apenas para análise do serviço.
A resposta da NordVPN
A resposta da NordVPN desmente as alegações do hacker, que apresentou o caso como uma grave violação de segurança. Embora o cibercriminoso tenha afirmado também ter roubado chaves de API da empresa de software on demand Salesforce, ele não apresentou provas suficientes para corroborar suas alegações. Além disso, a NordVPN garantiu que entrou em contato com o fornecedor em questão para obter mais detalhes sobre o caso.
Em conclusão, a NordVPN reafirmou seu compromisso com a segurança dos dados de seus clientes e destacou que nenhum dado real foi comprometido. A empresa continua a monitorar e melhorar suas medidas de segurança para evitar incidentes semelhantes no futuro.