Nordvpn sicurezza

NordVPN, uno dei servizi VPN più apprezzati sul web, ha confermato nei giorni scorsi il successo di un attacco hacker nei suoi confronti. Nel prossimo futuro l’azienda adotterà nuove strategie mirate a consolidare la sua sicurezza informatica, così da migliorarla ulteriormente.

A difesa di NordVPN, l’attacco hacker di cui si parla è stato subito da uno dei suoi centri dati di terze parti, ovvero che l’azienda affitta da altri provider. La sicurezza del data center è stata violata da un singolo individuo, sfruttando un attacco del tipo man-in-the-middle. La violazione, avvenuta a Marzo 2018, riguarda una chiave di certificato TLS scaduta utilizzata per far connettere i clienti ai server web dell’azienda.

Il server non conteneva però alcun registro utente, e dato che la chiave era scaduta, il malintenzionato non è riuscito a carpire alcun dato dalle connessioni private che passavano attraverso di esso. NordVPN ha già provveduto a rescindere dal contratto con il provider, il quale ha ammesso l’hacking solo ora, nonostante l’infrazione sia stata commessa lo scorso anno.

NordVPN: audit esterno per migliorare la sicurezza

L’azienda collaborerà a lungo termine con VerSprite, compagnia esperta in sicurezza informatica. I suoi membri aiuteranno il team interno di NordVPN, approntando dei penetration test che possano garantire la sicurezza dell’infrastruttura e dei suoi clienti.

VerSprite si occuperà anche di prevenire le intrusioni e analizzare il codice sorgente del servizio VPN, così da eliminare ogni falla di sicurezza. A questo seguirà un programma bounty, in cui esperti di sicurezza informatica potranno contribuire alla ricerca di eventuali vulnerabilità software, e ricevere così un premio in denaro.

Infine, per rassicurare gli utenti, l’azienda pianifica un audit esterno su larga scala entro il 2020. L’audit servirà a certificare l’intera infrastruttura hardware e software, nonché il codice sorgente e le procedure internet.

“Stiamo pianificando di utilizzare non solo le nostre conoscenze, ma anche di ricevere consigli dai migliori esperti di sicurezza informatica e attuare le migliori pratiche di sicurezza informatica che ci siano,” è il commento di Laura Tyrell, capo delle pubbliche relazioni di NordVPN. “Questo è il primo di molti passi che faremo per portare la sicurezza del nostro servizio a un livello completamente nuovo”.