NordVPN, uno dei servizi VPN più apprezzati sul web, ha confermato nei giorni scorsi il successo di un attacco hacker nei suoi confronti. Nel prossimo futuro l’azienda adotterà nuove strategie mirate a consolidare la sua sicurezza informatica, così da migliorarla ulteriormente.

A difesa di NordVPN, l’attacco hacker di cui si parla è stato subito da uno dei suoi centri dati di terze parti, ovvero che l’azienda affitta da altri provider. La sicurezza del data center è stata violata da un singolo individuo, sfruttando un attacco del tipo man-in-the-middle. La violazione, avvenuta a Marzo 2018, riguarda una chiave di certificato TLS scaduta utilizzata per far connettere i clienti ai server web dell’azienda.

Il server non conteneva però alcun registro utente, e dato che la chiave era scaduta, il malintenzionato non è riuscito a carpire alcun dato dalle connessioni private che passavano attraverso di esso. NordVPN ha già provveduto a rescindere dal contratto con il provider, il quale ha ammesso l’hacking solo ora, nonostante l’infrazione sia stata commessa lo scorso anno.

NordVPN: audit esterno per migliorare la sicurezza

L’azienda collaborerà a lungo termine con VerSprite, compagnia esperta in sicurezza informatica. I suoi membri aiuteranno il team interno di NordVPN, approntando dei penetration test che possano garantire la sicurezza dell’infrastruttura e dei suoi clienti.

VerSprite si occuperà anche di prevenire le intrusioni e analizzare il codice sorgente del servizio VPN, così da eliminare ogni falla di sicurezza. A questo seguirà un programma bounty, in cui esperti di sicurezza informatica potranno contribuire alla ricerca di eventuali vulnerabilità software, e ricevere così un premio in denaro.

Infine, per rassicurare gli utenti, l’azienda pianifica un audit esterno su larga scala entro il 2020. L’audit servirà a certificare l’intera infrastruttura hardware e software, nonché il codice sorgente e le procedure internet.

“Stiamo pianificando di utilizzare non solo le nostre conoscenze, ma anche di ricevere consigli dai migliori esperti di sicurezza informatica e attuare le migliori pratiche di sicurezza informatica che ci siano,” è il commento di Laura Tyrell, capo delle pubbliche relazioni di NordVPN. “Questo è il primo di molti passi che faremo per portare la sicurezza del nostro servizio a un livello completamente nuovo”.