NordVPN confirma ter sido alvo de ataque hacker

A NordVPN, provedora de rede virtual privada, confirmou recentemente ter sido hackeada. A admissão foi feita depois de diversos rumores ganharem espaço nas mídias internacionais. As informações são do TechCrunch,

Os provedores VPN estão se tornando cada vez mais populares, já que oferecem segurança e privacidade na navegação na web. A NordVPN, inclusive, conta com uma política enfática, garantindo não rastrear, coletar ou compartilhar dados dos seus usuários. No entanto, a violação está gerando alertas sobre a possibilidade dos cibercriminosos terem condições de acessar algumas informações.

Segundo a companhia, o ataque foi realizado em março de 2018 em um de seus datacenters na Finlândia. Os invasores obtiveram acesso ao servidor – que estava ativo há cerca de um mês -, explorando um sistema de gerenciamento remoto.

Laura Tyrell, porta-voz da NordVPN, disse que a empresa descobriu a violação “alguns meses atrás”, mas afirma que o ocorrido não havia sido divulgado até o momento porque a companhia queria ter certeza de que cada componente da infraestrutura era seguro. Um pesquisador de segurança, no entanto, revisou a declaração e outras evidências da violação e considerou as descobertas preocupantes.

“Embora isso não esteja confirmado e esperemos mais evidências forenses, isso é uma indicação de um comprometimento total dos sistemas desse fornecedor”, disse o especialista, que preferiu não ser identificado. “Isso deve ser profundamente preocupante para quem usa ou promove esses serviços em particular.”

Apesar da NordVPN afirmar que conta com medidas de segurança robustas, o pesquisador discorda. “Eles gastaram milhões em anúncios, mas aparentemente nada em segurança eficaz”, declarou.