NordVPN a fermement rejeté les allégations selon lesquelles ses serveurs de développement internes Salesforce auraient été compromis. Le service VPN répond ainsi à un hacker qui, ce week-end, a revendiqué sur un forum spécialisé le vol de plus de dix bases de données contenant des clés API Salesforce et des tokens Jira.
Pas de piratage pour NordVPN
Selon le fournisseur VPN, les éléments divulgués ne sont que des « données factices ». Ils proviennent d'un compte d'essai temporaire hébergé sur une plateforme d'automatisation tierce, utilisé il y a plusieurs mois pour évaluer un fournisseur potentiel.
NordVPN précis que cet environnement de test n'a jamais été connecté à son infrastructure de production. « Comme il s'agissait d'un test préliminaire et qu'aucun contrat n'a jamais été signé, aucune donnée client réelle, code source de production ou identifiant sensible actif n'a jamais été téléchargé dans cet environnement »assure l'entreprise. Les schémas de base de données et les tables API divulgués sont décrits comme des artefacts isolés utilisés uniquement à des fins de vérification fonctionnelle. L'entreprise souligne également qu'elle a finalement choisi un autre prestataire pour ses besoins finaux.
Bien que cette affaire soit qualifiée de fausse alerte, elle ravive les inquiétudes liées à la sécurité du service. En 2019, NordVPN a subi une intrusion au cours de laquelle des pirates ont obtenu un accès root complet à un serveur et ont volé des clés privées.
Cet événement passé a conduit à une refonte majeure de la politique de sécurité de l'entreprise, avec notamment le lancement d'un programme de bug bounty, des audits tiers à grande échelle et le passage à une infrastructure de serveurs RAM (sans disque dur) pour ses 5 100 machines. Face à cette nouvelle réclamation, NordVPN reste vigilant et indique avoir contacté le fournisseur tiers concerné pour obtenir plus de précisions.
