NordVPN은 내부 Salesforce 개발 서버가 해킹당했다는 주장을 부인하며, 사이버 범죄자들이 제3자 자동 테스트 플랫폼의 시험 계정에서 '더미 데이터'만 얻었다고 밝혔습니다. 이 회사의 발표는 주말에 해킹 포럼에서 1011 핸들을 사용하는 위협 행위자가 NordVPN 개발 서버에 대한 무차별 공격을 통해 Salesforce API 키와 Jira 토큰 등 민감한 정보가 담긴 10개 이상의 데이터베이스를 훔쳤다고 주장한 뒤 나왔습니다.
그러나 NordVPN은 이것이 사실상 몇 달 전 자동 테스트를 위한 잠재 공급업체를 시험 테스트하는 동안 배포된 임시 테스트 환경에서 도난당한 테스트 데이터라고 오늘 밝혔습니다. 이 리투아니아 VPN 서비스는 테스트 환경이 자체 인프라와는 연결되지 않았으며, 도난당한 데이터에는 민감한 고객 또는 사업 정보가 포함되지 않았다고 덧붙였습니다.
2019년에는 해커들이 NordVPN과 TorGuard의 서버를 해킹하여 전체 루트 액세스를 얻고, 웹 서버와 VPN 구성을 보호하는 데 사용되는 개인 키를 훔쳤습니다. 이 사건에 대한 대응으로 NordVPN은 버그 바운티 프로그램을 도입하고 전체 규모의 제3자 보안 감사를 위해 외부 사이버 보안 전문가를 고용했습니다. 또한 회사는 전용 서버로 전환하고 전체 5,100개 서버 인프라를 RAM 서버로 업그레이드할 계획을 발표했습니다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.