Thought Leadership
Der VPN-Provider NordVPN hat Berichte über einen angeblichen Einbruch in interne Systeme zurückgewiesen. Die von einem Angreifer veröffentlichten Daten stammen laut Unternehmensangaben aus einer isolierten Testumgebung eines externen Dienstleisters.
Ein Nutzer eines Hacker-Forums hatte am Wochenende behauptet, mehr als zehn Datenbanken mit vertraulichen Informationen von NordVPN erbeutet zu haben. Der unter dem Pseudonym “1011” agierende Akteur sprach von Salesforce-API-Schlüsseln und Jira-Zugangstokens, die durch einen Brute-Force-Angriff auf einen fehlkonfigurierten Entwicklungsserver erlangt worden seien.
Testumgebung ohne Verbindung zur Produktivinfrastruktur
NordVPN widerspricht dieser Darstellung entschieden. Bei den veröffentlichten Informationen handle es sich um Platzhalter-Daten aus einer temporären Umgebung, die Monate zuvor für die Evaluierung einer automatisierten Testlösung angelegt worden sei. Diese Umgebung sei zu keinem Zeitpunkt mit der eigentlichen Firmeninfrastruktur verbunden gewesen.
Da lediglich ein Probe-Setup durchgeführt wurde und kein Vertragsabschluss erfolgte, seien niemals echte Kundendaten, produktiver Programmcode oder gültige Zugangsdaten in die betreffende Umgebung eingespielt worden. Der litauische Anbieter entschied sich letztlich für einen anderen Dienstleister.
