Op 21 oktober heeft NordVPN een gedetailleerd rapport uitgebracht over de inbreuk op zijn externe provider, die begin 2018 plaatsvond. Een hacker heeft de NordVPN-server gehackt, die wordt onderhouden door een anoniem Fins bedrijf. Dus wat is er gebeurd en wat vertelt dit verhaal ons over deze VPN-service?
Begin 2018 slaagde een cybercrimineel erin in te breken op een van de servers vanwege gaten in de configuratie. De verantwoordelijkheid valt hier op de schouders van de serviceprovider, die volgens NordVPN “de accounts die de kwetsbaarheden hadden veroorzaakt, heeft verwijderd in plaats van ons op de hoogte te stellen van hun fout.”
Hoewel het bedreigend klinkt, zijn er geen gebruikersgegevens aangetast sinds NordVPN een no-logs-beleid hanteert. Het betekent dat de server geen gegevens over de gebruikers bevatte. Ook de code van NordVPN is niet gehackt. Het was een op zichzelf staande aanval, die zich door het directe optreden van het bedrijf niet verder verspreidde. Hoewel de hackers een verlopen TLS-sleutel hebben verkregen, konden ze deze niet gebruiken om NordVPN-verkeer te decoderen.
Ondanks alle ophef die er in de media gaande is, is dit incident zelf niet zo wijdverbreid. Het betrof slechts één server van de 3000. Nadat NordVPN dit had ontdekt, reageerde het snel door de server te vernietigen en het contract met de provider te beëindigen. Aangezien dit bedrijf geen slechte staat van dienst heeft op het gebied van veiligheid, lijkt het een geïsoleerd incident dat snel werd verpletterd.
Er zit ook een positieve wending aan dit verhaal. NordVPN is begonnen met een interne audit van zijn servers, wat de veiligheid en betrouwbaarheid in de toekomst nog verder zou kunnen verbeteren. Het is ook de reden waarom het bedrijf de officiële aankondiging zo lang uitstelde.
Bovendien probeert NordVPN de verantwoordelijkheid niet te ontlopen. Ze verklaarden officieel dat het hun “niet is om de ernst en het belang van deze schending te ondermijnen. We hadden meer moeten doen om onbetrouwbare serverproviders eruit te filteren.” Het bedrijf benadrukt ook de veiligheid van zijn klanten als topprioriteit. Zo’n sterke en open houding in moeilijke omstandigheden als deze zou NordVPN nog respectabeler kunnen maken in de ogen van veel van zijn gebruikers.
