NordVPN hat Berichte über einen angeblichen Zugriff auf einen internen Salesforce-Entwicklungsserver zurückgewiesen. Auslöser war ein Datendump in einem Hackerforum, in dem ein Angreifer behauptete, Systeme des VPN-Anbieters kompromittiert zu haben. Nach einer ersten forensischen Analyse sieht NordVPN jedoch keine Hinweise auf einen Einbruch in eigene Server oder die Produktionsinfrastruktur.
Laut Unternehmen stammen die veröffentlichten Konfigurationsdateien nicht aus der internen Salesforce-Umgebung von NordVPN, sondern aus einem isolierten Testsystem eines Drittanbieters. Dieses Umfeld sei im Rahmen eines zeitlich begrenzten Proof of Concept für automatisierte Tests genutzt worden und habe ausschließlich Dummy-Daten enthalten. Kundeninformationen, Quellcode oder aktive Zugangsdaten seien dort nicht hinterlegt gewesen.
NordVPN betont, dass die Testumgebung nie mit Produktivsystemen verbunden war und der betreffende Anbieter später nicht ausgewählt wurde. Die internen Systeme seien weiterhin sicher, für Nutzerinnen und Nutzer bestehe kein Handlungsbedarf.
