NordVPN a fermement rejeté les allégations selon lesquelles ses serveurs de développement Salesforce internes auraient été compromis. Le service de VPN répond ainsi à un hacker qui, ce week-end, revendiquait sur un forum spécialisé le vol de plus de dix bases de données contenant des clés API Salesforce et des jetons Jira.
Pas de piratage pour NordVPN
Selon le fournisseur de VPN, les éléments divulgués ne sont que des « données factices ». Elles proviennent d’un compte d’essai temporaire hébergé sur une plateforme d’automatisation tierce, utilisé il y a plusieurs mois pour évaluer un fournisseur potentiel.
NordVPN précise que cet environnement de test n’a jamais été connecté à son infrastructure de production. « Parce qu’il s’agissait d’un test préliminaire et qu’aucun contrat n’a jamais été signé, aucune donnée client réelle, aucun code source de production ni aucun identifiant sensible actif n’ont jamais été téléchargés dans cet environnement », assure la société. Les schémas de base de données et les tables API qui ont fuité sont décrits comme des artefacts isolés servant uniquement aux vérifications fonctionnelles. L’entreprise souligne d’ailleurs avoir finalement choisi un autre prestataire pour ses besoins finaux.
Bien que cette affaire soit qualifiée de fausse alerte, elle ravive les inquiétudes liées à la sécurité du service. En 2019, NordVPN avait subi une intrusion où des hackers avaient obtenu un accès root complet à un serveur et avaient dérobé des clés privées.
Cet événement passé avait conduit à une refonte majeure de la politique de sécurité de l’entreprise, incluant le lancement d’un programme bug bounty, des audits tiers à grande échelle et le passage à une infrastructure de serveurs RAM (sans disque dur) pour ses 5 100 machines. Face à cette nouvelle revendication, NordVPN maintient sa vigilance et indique avoir contacté le fournisseur tiers concerné pour obtenir plus de détails.
