VPN sağlayıcıları, internet gezintiniz sırasında gizlilik sağladıkları için giderek daha popüler hale gelmeye başladı. Özellikle gazeteciler ve aktivistler, VPN’leri ağırlıklı olarak kullanıyorlar. Bu sağlayıcılar, internet trafiğinizi tek bir şifreli yoldan geçirerek, hangi siteleri ziyaret ettiğinizi veya hangi uygulamaları kullandığınızın görülmesini zorlaştırırlar.
NordVPN, “Çevrimiçi gizliliğinizi korumayı” vaat eden sanal bir özel ağ sağlayıcısı. Şirket yöneticileri, NordVPN’de ihlal olduğu söylentilerinin arkasından saldıraya uğradıklarını kabul ettiler. NordVPN’e dair ilk söylentiler, NordVPN’in süresi dolmuş bir dahili özel anahtara sahip olduğu şeklinde ortaya çıkmıştı. Bu süresi dolmuş bu anahtarı kullanan insanlar, NordVPN’in sunucularına erişebiliyor olacaklardı.
NordVPN, “sıfır günlük” politikası ile kullanıcılarının hiçbir özel verisini tutmadığını açıklamıştı. Ancak son saldırı nedeniyle bilgisayar korsanları, NordVPN kullanıcılarının bazı verilerine erişebilecek durumda olmuş olabilirler.
NordVPN’den yapılan açıklamada, 2018’de veri merkezlerinden birine erişildiğini doğrulandı. NordVPN sözcüsü Laura Tyrell, “Finlandiya’daki sunucularımızı kiraladığımız veri merkezlerinden birine izinsiz erişildiğini belirledik” açıklamasını yaptı.
Saldırgan, veri merkezi sağlayıcısı tarafından bırakılan güvensiz bir uzaktan yönetim sisteminden yararlanarak yaklaşık bir aydır aktif olan sunucuya erişmiş; NordVPN böyle bir sistemin var olduğunu bilmiyordu. NordVPN, Finlandiyalı veri merkezinin ismini vermek istemedi.
Şirket sözcüsü tarafından yapılan açıklamaya göre, kullanıcıların kimlik bilgileri dışarı sızmadı. Sözcü, saldırıda kullanılan süresi dolmuş anahtarla NordVPN’e erişmeye çalışan tek bir bağlantının engellenebileceğini söyledi. Sözcüye göre, süresi dolmuş gizli anahtar başka bir sunucudaki VPN trafiğini deşifre etmek için kullanılamaz.
NordVPN, ihlalin birkaç ay önce gerçekleştiğini, ancak açıklamanın bugünlerde yapıldığını açıkladı. Şirket, açıklama yapmak için altyapılarındaki her bileşenin yüzde yüz güvenli olmasını beklediklerini açıkladı.
Çalıştığı şirket dolayısıyla ismi açıklanamayan bir güvenlik uzmanı, durumu sıkıntılı olarak değerlendirdi. Güvenlik uzmanı, teyit edilmemiş ve daha fazla delile ihtiyaç duymakla beraber tedarikçinin sistemlerindeki soruna işaret ettiğini söyledi. Güvenlik uzmanı, saldırganın ağ üzerinden NordVPN’in açıkladığından daha fazlasına ulaşmış olabileceğini söyledi.
