Adatszivárgás több VPN szolgáltatónál, titkosítási kulcsok kompromittálódtak

 

Informatikai támadás érte a NordVPN, valamint a TorGuard VPN szolgáltatókat, ennek során ismeretlen hackerek elloptak és nyilvánosságra hoztak több privát titkosítási kulcsot, amelyek a cégek weboldalainak, valamint VPN konfigurációs fájljainak biztosítására szolgáltak. A  támadás még tavaly történt, a támadók a NordVPN-t érintően legalább három privát kulcsot hoztak nyilvánosságra, a cég egy régebbi weboldal tanúsítványához tartozót ─ amely azóta lejárt ─, valamint két OpenVPN kulcsot. Szakértők attól tartanak, hogy a kulcsok publikálása lehetővé tehette, hogy illetéktelenek hamis VPN szervereket hozzanak létre, valamint hogy közbeékelődéses (Man-in-the-Middle) támadások során hozzáférjenek a felhasználók VPN forgalmához. A NordVPN elismerte az incidens tényét, amely eszerint 2018 márciusában történt, amikor hackerek hozzáférést szereztek egy harmadik fél által üzemeltetett finn adatközponthoz, amelytől a cégek a szervereket bérelték. A Golem.de kutatói ugyanakkor kiemelik, hogy a VPN forgalom direkt visszafejtése nem volt lehetséges. A támadás az adatközpont egy további VPN szolgáltató ügyfelét, a VikingVPN-t is érinthette.

(securityaffairs.co)