Fecha de publicación: 21/10/2019
NordVPN, proveedor de redes VPN, ha confirmado que sufrió un ciberataque en marzo de 2018 con el que se accedió sin autorización a uno de los centros de datos de un proveedor en Finlandia en el que tenían desplegado su servicio, habiéndose visto comprometidos ficheros de configuración, certificados y tres claves privadas.
El atacante explotó una vulnerabilidad del proveedor de servidores e interceptó las credenciales de usuario, aunque desde NordVPN aseguran que el servidor afectado no contenía información sensible.
El incidente también ha afectado a otros proveedores que utilizaban el mismo centro de datos, como VikingVPN y TorGuard. Este último ha emitido un comunicado en el que explica que no se ha visto afectado, ya que su clave CA principal estaba almacenada fuera del servidor vulnerado.
Etiquetas: Cibercrimen, Herramienta, Incidente, Vulnerabilidad
Referencias:
Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
Why the NordVPN network is safe after a third-party provider breach | nordvpn.com | https://nordvpn.com/blog/official-response-datacenter-breach/ | 21/10/2019 | si | en | en |
Why TorGuard's Network is Secure After an Isolated 2017 Server Breach | torguard.net | https://torguard.net/blog/why-torguards-network-is-secure-after-an-isolated-2017-server-breach/ | 21/10/2019 | si | en | en |
NordVPN confirms it was hacked | techcrunch.com | https://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/ | 21/10/2019 | si | en | en |
NordVPN confirma un ataque que accedió a uno de sus centros de datos, aunque 'no afectó a los usuarios' | genbeta.com | https://www.genbeta.com/seguridad/nordvpn-confirma-que-uno-sus-centros-datos-fue-atacado-exito-hace-ano | 21/10/2019 | si | es | es |
Brecha de seguridad en NordVPN y TorGuard VPN | unaaldia.hispasec.com | https://unaaldia.hispasec.com/2019/10/brecha-de-seguridad-en-nordvpn-y-torguard-vpn.html | 22/10/2019 | si | es | es |