NordVPN nega vazamento e diz que hacker roubou "dados fictícios"
Por Jaqueline Sousa • Editado por Jones Oliveira |
A NordVPN negou a alegação de que seus servidores internos teriam sido violados por um hacker durante um ataque digital. O caso veio à tona depois que o cibercriminoso compartilhou em um fórum clandestino que tinha roubado dados sensíveis da empresa.
- Extensão de VPN rouba conversas do ChatGPT e do Gemini para vender dados
- VPN gratuita tira prints de tela de usuários de Chrome sem permissão
Usando o pseudônimo 1011, o hacker afirmou que havia invadido um servidor da VPN a partir de um sistema mal configurado. A NordVPN, por outro lado, aponta que os dados roubados eram “fictícios”, já que estavam em uma conta de teste.
A companhia afirmou também que essa conta de teste não tinha qualquer tipo de ligação com a infraestrutura legítima da NordVPN, garantindo que nenhuma informação sensível de clientes ou da própria empresa foram vazadas.
Apenas um teste
Diante do alerta falso, a NordVPN explicou que os arquivos roubados estavam em um ambiente controlado usado para testes há cerca de seis meses. A empresa vinha usando a plataforma para avaliar um serviço terceirizado, mas não chegou a firmar nenhum contrato durante o período. Também não houve uma integração de sistemas no processo.
Em vista disso, todos os dados contidos nesta conta terceirizada eram totalmente fabricados, sendo utilizados apenas para análise do serviço. Assim, nenhuma das informações fictícias foram implementadas em sistemas legítimos da empresa.
A resposta da NordVPN desmente, então, a alegação do hacker, que apresentou o caso com uma grave violação de segurança contra a companhia. Embora tenha causado certo alvoroço por afirmar que também havia roubado chaves de API da empresa de software on demand Salesforce, o cibercriminoso não apresentou “provas” suficientes para corroborar suas alegações, sem nem ao menos compartilhar uma captura de tela vinculada ao sistema invadido.
Apesar do susto, a NordVPN garantiu que entrou em contato com o fornecedor em questão para obter mais detalhes sobre o caso.
Leia também:
- Falha grave em VPN corporativa permite invasão e controle total de empresas
- Quase 50% dos ataques de ransomware começam pela sua VPN
- Novo vírus se disfarça de app de VPN e IPTV para roubar sua conta bancária
Fonte: Hack Read