NordVPN app

Finse server van NordVPN gehackt

Laatst bijgewerkt: 22 oktober 2019
Leestijd: 2 minuten, 9 seconden

Een Finse server van de VPN-provider NordVPN is gehackt. Een server in een van de datacenters in Finland waar het bedrijf servers huurt zou binnen zijn gedrongen door een ongeautoriseerd persoon. NordVPN zegt dat het lek inmiddels is verholpen.

Server hack

De hackers konden binnenkomen via een remote management system dat door het datacentrum werd gebruikt. Dit systeem zou niet goed beveiligd zijn geweest. NordVPN zegt niet op de hoogte te zijn geweest van de aanwezigheid van dit systeem. Hierdoor konden zij de aanval dus ook niet hebben zien aankomen.

De hackers konden door middel van een tls-privésleutel hun eigen servers presenteren als NordVPN-servers. Door middel van een ingewikkelde man-in-the-middle aanval zouden de hackers een gebruiker die met Nord zou proberen te verbinden kunnen onderscheppen. Inmiddels is de desbetreffende sleutel niet meer in gebruik waardoor deze ook niet meer door de hackers misbruikt kan worden. Er is niet bekend wat de hackers daadwerkelijk hebben uitgespookt.

Al langer bekend

De hack vondt plaats in maart 2018. De serverprovider heeft de kwetsbaarheid op 20 maart gepatcht. NordVPN is hier toen niet van op de hoogte gesteld. Pas sinds een paar maanden weet de provider zelf van het incident. NordVPN heeft dit niet eerder naar buiten gebracht omdat eerst alle kwetsbaarheden gecontroleerd moesten worden om zo te voorkomen dat een herhaling van de hack zou plaatsvinden. Het bedrijf geeft aan dat geen enkele andere server in hun netwerk getroffen is. Ook werkt het bedrijf niet meer samen met de provider van de getroffen server.

Gevolgen voor gebruikers

NordVPN zegt dat er voor gebruikers geen gevaar is, omdat er geen logs worden bijgehouden. Ook zijn gebruikersdata zoals wachtwoorden en gebruikersnamen niet buitgemaakt, omdat deze niet worden meegestuurd wanneer klanten verbonden met deze server. Het bedrijf zegt dus dat er geen persoonlijke informatie van klanten is gelekt. Ook zeggen ze alles op alles te zetten om een herhaling van het voorval te voorkomen. Ze zullen in de komende periode al hun servers en serverproviders doorlichten om te kijken of alles voldoet aan hun hoge veiligheidseisen.

Serverbeheer

Voor het functioneren van een VPN heb je servers nodig, het liefst zoveel mogelijk op zo veel mogelijk verschillende locaties. Het is alleen ontzettend kostbaar om dit  hele netwerk zelf op te zetten en te beheren. Daarom kiezen de meeste VPN-providers ervoor om servers van zogenaamde datacentra te huren. VPN-providers zorgen er in de meeste gevallen voor dat deze servers goed beveiligd worden. Sommige providers hebben zelfs een gedeelte van hun servers in eigen beheer. Dit lek toont aan hoe belangrijk het is dat deze datacentra goed gescreend worden door de VPN-providers.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen