NordVPN victime d’un piratage informatique

Un fournisseur de de VPN (réseau privé virtuel) qui a pu utiliser pour slogan de « protéger votre vie privée en ligne », a été au grand dam de cette citation la victime d’une attaque informatique.

NordVPN a confirmé lors d’un communiqué qu’il a été attaqué. L’affaire a été révélé suite à éclaircissement apporté à un incident de sécurité tu l’as touché sur les réseaux sociaux. À partir de là, le fournisseur d’accès sécurisé ne pouvait plus camoufler l’affaire. Actuellement l’entreprise en question est au cœur d’une polémique qui porte sur la qualité de la sécurité qu’elle offre à ses clients.

Cet article va aussi vous intéresser : Le VPN ou la solution pour accéder à internet en toute sécurité

Le 20 octobre dernier, le constat a été fait au niveau de l’infrastructure du fournisseur après avoir été compromise. En effet les clés de chiffrement privées qui ont d’ailleurs expiré, ont été récupérées par des personnes inconnues, qui auraient pu s’en servir dans certaines conditions, pour imiter le propre serveur de NordVPN, pour y attirer de potentiels clients.

On sait que c’est le 21 octobre c’est-à-dire le lendemain que l’entreprise a communiqué sur cette fuite. D’ailleurs que tout le monde estime qu’elle a assez minimisé les choses. Toutefois l’entreprise affirme que l’un de ses serveurs a été piratée et que des données relatives aux habitudes et navigation de ses clients qui utilisaient leur service pour protéger leurs données personnelles auraient été collectées.

Par ailleurs ce serveur corrompu qui était situé en Finlande ne contenait pas selon l’entreprise, des historiques de navigation, des journaux d’activités, des noms d’utilisateurs, ou encore des mots de passe. Mais elle n’exclut pas que le contenu du web a été démasqué vu que le chiffrement a été rompu. Un membre du conseil consultatif technique de NordVPN, du nom de Tom Ockland expliquait : « des attaquants potentiels auraient pu uniquement accéder à ce serveur, intercepter le trafic et voir quels sites Web les gens consultent – pas le contenu, mais uniquement le site Web – pendant une période limitée, uniquement dans cette région isolée »

Pour l’entreprise de sécurité informatique, la faille qui a servi à l’intrusion était due à une erreur du prestataire qui devait gérer le serveur en cause, vu que ce dernier était loué. Que par ailleurs cette intrusion n’a pu avoir lieu qu’une seule fois entre le 31 janvier 2018 et le 20 mars 2018. À ce propos un responsable de NordVPN s’explique lors d’une : « (…) Lorsque nous avons appris la vulnérabilité du Datacenter il y a quelques mois, nous avons immédiatement résilié le contrat avec le fournisseur de serveurs et détruit tous les serveurs que nous avions loués. Nous n’avons pas révélé l’exploit immédiatement, car nous devions nous assurer qu’aucune de nos infrastructures ne pourrait être exposée à des problèmes similaires. Cela ne pourrait pas être fait rapidement en raison de la quantité énorme de serveurs et de la complexité de notre infrastructure. (…) La chronologie est la suivante : le serveur concerné a été créé et ajouté à notre liste de serveurs le 31 janvier 2018. Le centre de données a constaté la vulnérabilité qu’il avait laissée et a supprimé le compte de gestion à distance sans nous en avertir le 20 mars 2018.

Le Datacenter a mis le doigt sur la vulnérabilité dont il souffrait et a supprimé le compte de gestion à distance sans nous le faire savoir le 20 mars 2018. Nos techniciens ont découvert que le fournisseur avait ce compte dont ils ne nous avaient pas parlé des mois à l’avance. Nous avons ensuite immédiatement pris des mesures pour auditer l’ensemble de notre réseau de serveurs et avons accéléré le chiffrement de tous nos serveurs. (…) La clé TLS expirée a été prise au moment où le centre de données était exploité. Cependant, la clé n’a pas pu être utilisée pour déchiffrer le trafic VPN d’un autre serveur. Sur la même note, le seul moyen possible d’abuser du trafic de sites Web était de lancer une attaque personnalisée et complexe par MiTM afin d’intercepter une seule connexion tentant d’accéder à nordvpn.com ».

Pour assurer sa clientèle, le fournisseur de solutions de confidentialité a voulu signifier que ce qui est arrivé était un événement isolé à part entière. Que sur ses 3000 serveurs, seulement un seul, celui parmi lesquels il louait, a souffert de cet écart de conduite. C’est pour cette raison même qu’il a résilié tous ces contrats avec d’autres serveurs auxquels il avait conclu un contrat de ce genre.

Si c’était véritablement le cas, pourquoi NordVPN a supprimé ce tweet promotionnel : « aucun hacker ne peut voler votre vie en ligne (si vous utilisez VPN). Restez en sécurité ». Coïncidence ?

Accédez maintenant à un nombre illimité de mot de passe :