NordVPN victime d’une cyberattaque

L’entreprise NordVPN, qui est un acteur majeur sur le marché du VPN grand public (12 millions d’utilisateurs), confirme avoir été victime d’une cyberattaque qui les aurait touché pendant le mois de mars 2018.

La vulnérabilité viendrait d’un défaut de configuration de l’hébergeur finlandais du data center. Le prestataire aurait ajouté un compte d’administration accessible à distance sur la machine utilisée par NordVPN, ce qui a été ciblé par l’attaquant afin de gagner les accès à la machine.

NordVPN indique qu’ils n’avaient pas connaissance de l’existence de ce type de compte. NordVPN insiste également sur le fait que cet incident est un cas isolé et que l’attaque se cantonne au serveur hébergé par le fournisseur finlandais.

Néanmoins, la clé privée du serveur attaqué a été divulguée publiquement. Mais selon NordVPN, cette clé a déjà expirée et l’exploitation de cette information est très complexe.

« La clé TLS expirée a été récupérée au moment où le data center était en fonction. Cependant, la clé n’aurait pas pu être utilisée pour déchiffrer le trafic VPN d’un quelconque autre serveur. De la même façon, le seul moyen d’abuser du trafic du site web aurait été de lancer une attaque personnalisée et complexe de type MiTM, afin d’intercepter une connexion unique tentant d’accéder à nordvpn.com. »

Source : https://nordvpn.com/fr/blog/reponse-officielle-intrusion-datacenter/

Les équipes de NordVPN soulignent que toutes les mesures pour améliorer sa sécurité ont été prises et qu’une série d’audits est programmée pour améliorer la sécurité de leurs services.


Les conseils Cylresc pour bien se protéger contre ce type d’attaques :

  1. Établir des clauses de cybersécurité avec vos fournisseurs et tiers.
  2. Programmer des audits réguliers des fournisseurs et tiers avec qui vous collaborez.
  3. Sensibiliser les fournisseurs et tiers aux enjeux de la cybersécurité.
  4. Établir des fiches de contacts cybersécurité fournisseurs afin d’améliorer la réactivité sur ce genre d’incidents.

Y. Hamdaoui