Olayın Özeti
NordVPN, bazı iç sunucularının sızdırıldığına dair iddiaları yalanlayarak, siber suçluların yalnızca bir deneme hesabından “test verisi” aldığını bildirdi. Bu olay, NordVPN geliştirici sunucularına karşı gerçekleştirilen bir brute-force saldırısının ardından ortaya çıktı.
Saldırı Nasıl Çalışıyor?
Bir tehdit aktörü, hacking forumlarında NordVPN’in geliştirme sunucusundan 10’dan fazla duyarlı veritabanının çalındığını iddia etti. Bu süreçte söz konusu aktör şöyle dedi:
- “Bugün NordVPN geliştirme sunucusundan 10’dan fazla veritabanının kaynak kodlarını sızdırıyorum. Bu bilgi, NordVPN’nin Salesforce ve Jira verilerini barındıran yanlış yapılandırılmış bir sunucunun brute-force yöntemiyle sızdırılmasıyla elde edildi.”
Etkilenen Sistemler
NordVPN, bu veri kaybının test verilerinden oluştuğunu ve gerçek müşteri veya iş bilgilerini içermediğini belirtti. Şirketin yaptığı açıklamaya göre, bu test ortamı, birkaç ay önce otomatik testler için geçici olarak kurulmuşti ve kendi altyapısıyla herhangi bir bağlantısı yoktu.
Çözüm ve Korunma
NordVPN’in açıklamasında, test ortamının yalnızca izole bir üçüncü taraf test ortamının parçaları olduğu, hiçbir gerçek müşteri verisi veya aktif hassas kimlik bilgisi içermediği vurgulandı. Şirketin alınan güvenlik önlemleri arasında:
- 2019 yılında yaşanan bir güvenlik ihlali sonrası, NordVPN dışarıdan siber güvenlik uzmanlarını işleyerek kapsamlı bir güvenlik denetimi yaptırdı.
- Ayrıca, sunucularını yalnızca kendilerine ait özel sunuculara geçirme planları olduğuna dikkat çekti.
- Tüm 5,100 sunucu altyapısını RAM sunucularla güncellemeyi hedefliyor.
Sonuç
Okuyucuların bu tip olaylar hakkında dikkatli olmaları ve sistemlerini güvenlik güncellemeleriyle sürekli olarak koruma altına almaları büyük önem taşıyor. Kendi sistemlerinizde güvenliği artırmak için güncellemelerinizi yapmayı ihmal etmeyin ve kullanıcı hesaplarınızı güvenli bir şekilde yönetin.
