NordVPN, bir tehdit aktörünün, VPN sağlayıcısının Salesforce geliştirme sunucusunu ifşa ettiğini öne sürerek, karanlık bir web ihlal forumunda çalındığı iddia edilen verileri ortaya çıkardıktan sonra, veri ihlali iddialarını kesin bir şekilde reddetti.
İlk olarak 4 Ocak’ta fark edilen olay, aktörlerin genellikle gasp veya kötü şöhret amacıyla fabrikasyon veya geri dönüştürülmüş çöplükleri sattığı yer altı forumlarındaki asılsız sızıntı iddialarının giderek arttığının altını çiziyor.
NordVPN bugün yayınlanan resmi bir açıklamada hızlı yanıtını ayrıntılı olarak açıkladı. “Dün, 4 Ocak’ta, ihlal forumu web sitelerinden birinde, ‘NordVPN Salesforce geliştirme sunucusuna’ eriştiğini iddia eden bir tehdit aktörünün iddialarını içeren bir veri dökümü tespit ettik. Şirket, bu iddiaları hemen doğrulamaya başladık ve şimdi olanları açıklığa kavuşturmak için doğrudan bunlarla ilgilenmek istiyoruz” diye yazdı.
NordVPN’in güvenlik ekibi tarafından yapılan adli analiz, çekirdek altyapısında herhangi bir tehlike belirtisi ortaya çıkarmadı. “Güvenlik ekibimiz iddia edilen veri dökümünün ilk adli analizini tamamladı.
Mutlak kesinliği sağlamak için araştırmamızı sürdürürken, bu aşamada NordVPN sunucularının veya dahili üretim altyapısının tehlikeye girdiğine dair herhangi bir işaret olmadığını doğrulayabiliriz.” ifadesine devam edildi.
İddia edilen sızıntının izleri NordVPN’in sistemlerine değil, altı ay önce denenen üçüncü taraf bir test platformuna kadar uzanıyor. Otomatik test araçları için standart bir kavram kanıtlama (PoC) değerlendirmesi sırasında NordVPN, geçici bir ortam oluşturdu.
En önemlisi, hiçbir müşteri verisi, üretim kodu veya canlı kimlik bilgisi dahil değildi; işlevsellik kontrolleri için yalnızca kukla veriler. Sonunda satıcı devredilmedi ve kurulum hiçbir zaman üretim ağlarına bağlanmadı.
NordVPN, “Söz konusu veriler, NordVPN’in dahili Salesforce ortamından veya iddiada belirtilen herhangi bir hizmetten kaynaklanmıyor. Bunun yerine, araştırmamız, sızdırılan yapılandırma dosyalarının, kısa süreliğine deneme hesabına sahip olduğumuz üçüncü taraf bir platformla ilişkili olduğunu tespit etti” diye açıkladı.
API tablolarının ve veritabanı şemalarının ihlal edildiğine ilişkin iddialar, bu izole testten elde edilen ve şirketin operasyonlarına ilişkin hiçbir ipucu içermeyen yapay yapılar olarak reddedilir.
NordVPN daha fazla ayrıntı için üçüncü taraf satıcıya ulaştı ve “NordVPN sistemleri tamamen güvende kalıyor. Verileriniz güvende ve sizin herhangi bir işlem yapmanıza gerek yok.”
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
