VPN企業のNordVPNは、脅威アクターが同社のシステムから盗まれたとされるデータを流出させた後、侵害を受けたことを否定した。
ハッカーは1月4日、サイバー犯罪フォーラム「BreachForums」で、「NordVPNの開発サーバー」からソースコードを入手したと主張した。
「この情報は、SalesforceおよびJiraの情報が保存されているNordVPNの設定不備のあるサーバーをブルートフォースして入手した」とハッカーは述べた。
攻撃者は一部のサンプルデータを公開し、すべての情報をサイバー犯罪フォーラムのプレミアムユーザーがダウンロードできるようにした。
NordVPNは1月5日にこれらの主張に回答し、調査は継続中であるものの、初期のフォレンジック分析では同社のサーバーや社内の本番インフラが侵害された証拠は見つかっていないと述べた。
さらにNordVPNは、流出したデータは同社のSalesforce環境やその他の社内システムに由来するものではないと明確にした。代わりに、6か月前に同社が評価した第三者の自動テストプラットフォームからのものと思われるという。
同VPN企業は、最終的に別のベンダーのサービスを選択したが、試用期間中にプラットフォームの機能をテストするための一時的な環境を作成したと述べた。
しかし、そのテスト環境は本番システムに接続されたことはなく、実在の顧客データ、ソースコード、または認証情報がアップロードされたことも一切ないという。
「当社の社内Salesforce開発サーバーが侵害されたという主張は誤りです。流出した要素、例えば特定のAPIテーブルやデータベーススキーマは、機能確認のために使用されたダミーデータのみを含む、隔離された第三者テスト環境の成果物でしかあり得ません」とNordVPNは述べた。
「ダンプ内のいかなるデータもNordVPNを示すものではありませんが、追加情報を得るためにベンダーに連絡しました」と同社は付け加えた。
翻訳元: https://www.securityweek.com/nordvpn-denies-breach-after-hacker-leaks-data/
