NordVPN ได้ปฏิเสธอย่างหนักแน่นต่อข้อกล่าวอ้างเกี่ยวกับการละเมิดข้อมูล หลังจากมีผู้ไม่หวังดีได้นำข้อมูลที่ถูกกล่าวหาว่าขโมยมาเผยแพร่บนฟอรัมการละเมิดข้อมูลบน Dark Web โดยอ้างว่าเข้าถึงเซิร์ฟเวอร์การพัฒนา Salesforce ของผู้ให้บริการ VPN เหตุการณ์นี้ถูกพบครั้งแรกเมื่อวันที่ 4 มกราคม และเน้นย้ำถึงจำนวนที่เพิ่มขึ้นของข้อกล่าวอ้างการรั่วไหลที่ไม่มีมูลความจริงในฟอรัมใต้ดิน ซึ่งผู้ไม่หวังดีมักใช้ในการขายข้อมูลปลอมหรือข้อมูลที่นำกลับมาใช้ใหม่เพื่อการกรรโชกหรือสร้างชื่อเสียง NordVPN ยืนยันว่าไม่มีการบุกรุกโครงสร้างพื้นฐานหลักของตนเอง และข้อมูลที่ถูกกล่าวถึงมาจากแพลตฟอร์มทดสอบของบุคคลที่สามที่มีการทดลองใช้เมื่อหกเดือนที่แล้ว ซึ่งมีเพียงข้อมูลจำลองและไม่เชื่อมโยงกับเครือข่ายการผลิตใดๆ
Severity: ต่ำ
System Impact:
- เซิร์ฟเวอร์การพัฒนา Salesforce ของผู้ให้บริการ VPN (ซึ่งเกี่ยวข้องกับแพลตฟอร์มทดสอบของบุคคลที่สาม)
Technical Attack Steps:
- 1. ผู้ไม่หวังดีอ้างว่าเข้าถึง ‘NordVPN Salesforce development server’
- 2. ผู้ไม่หวังดีนำข้อมูลที่ถูกกล่าวหาว่าขโมยมาเผยแพร่บนฟอรัมการละเมิดข้อมูลบน Dark Web เมื่อวันที่ 4 มกราคม
- 3. ทีมรักษาความปลอดภัยของ NordVPN ทำการวิเคราะห์ทางนิติวิทยาศาสตร์ต่อข้อมูลที่ถูกกล่าวหาว่ารั่วไหล
- 4. การวิเคราะห์พบว่าไม่มีร่องรอยของการบุกรุกบนเซิร์ฟเวอร์ NordVPN หรือโครงสร้างพื้นฐานการผลิตภายใน
- 5. NordVPN ระบุว่าไฟล์การกำหนดค่าที่รั่วไหลมีความเกี่ยวข้องกับแพลตฟอร์มทดสอบของบุคคลที่สามที่บริษัทเคยทดลองใช้เมื่อหกเดือนก่อน
- 6. แพลตฟอร์มทดสอบนี้มีเพียงข้อมูลจำลอง (dummy data) สำหรับการตรวจสอบฟังก์ชันการทำงานเท่านั้น ไม่มีข้อมูลลูกค้า รหัสการผลิต หรือข้อมูลประจำตัวจริง
- 7. ผู้ขายแพลตฟอร์มดังกล่าวไม่ได้รับเลือก และการตั้งค่านี้ไม่เคยเชื่อมโยงกับเครือข่ายการผลิต
Recommendations:
Short Term:
- ไม่ต้องดำเนินการใดๆ จากผู้ใช้ NordVPN เนื่องจากข้อมูลลูกค้ามีความปลอดภัย
- องค์กรควรตรวจสอบข้อกล่าวอ้างการละเมิดข้อมูลทันทีด้วยการวิเคราะห์ทางนิติวิทยาศาสตร์ที่ครอบคลุม
Long Term:
- ใช้มาตรการรักษาความปลอดภัยที่เข้มงวดสำหรับแพลตฟอร์มของบุคคลที่สามและสภาพแวดล้อมการทดสอบ เพื่อให้แน่ใจว่าถูกแยกออกจากกันและไม่มีข้อมูลที่ละเอียดอ่อน
- ตรวจสอบและยกเลิกการใช้งานสภาพแวดล้อมชั่วคราวเป็นประจำเมื่อไม่จำเป็น
- ให้ความรู้แก่ผู้ใช้และพนักงานเกี่ยวกับข้อกล่าวอ้างการรั่วไหลที่ไม่มีมูลความจริงในฟอรัมใต้ดิน
Source: https://cybersecuritynews.com/nordvpn-denies-data-breach/
Share this content: