Provozovatel VPN služby NordVPN potvrdil, že se neznámí útočníci dostali k jednomu z jeho serverů. K útoku došlo ve finském datacentru, kde si NordVPN pronajímal server od místního poskytovatele. Právě prostřednictvím chyby v zabezpečení jeho systému pro vzdálenou správu se útočník měl k serveru dostat.
Podle NordVPN na serveru nebyla uložena žádná data o aktivitě uživatelů, ani jejich přihlašovací jména a hesla.
Podle serveru The Verge útočníci mohli za určitých podmínek získat přístup k omezeným informacím o tom, na jaké weby uživatelé NordVPN navštěvovali (ne ale jejich obsah). Postiženi mohli teoreticky být uživatelé, kteří se připojovali prostřednictvím finského serveru. Data se ale podle NordVPN nedala spojit s konkrétními uživateli.
K útoku došlo už začátkem loňského roku, ale NordVPN o incidentu až dosud neinformoval. Podle oficiální verze firma nejprve chtěla prozkoumat, zda se problém netýkal i dalších částí její infrastruktury.
