Le fournisseur de réseau virtuel privé NordVPN a admis avoir été piraté en mars 2018. C’est pourtant une des entreprises les plus fiables pour ce type de service. C’est donc la confirmation d’une rumeur qui circulait depuis quelques temps. Selon Laura Tyrell, porte-parole de l’entreprise, le pirate a pu accéder au serveur via un système de gestion à distance non sécurisé dans un de ses centres de données en Finlande. Cette dernière a confirmé que la société ignore totalement l’existence de ce système de gestion. Vraisemblablement, l’attaque était du type « man-in-the-middle » destiné à intercepter une seule connexion VPN. Par conséquent, la clé privée utilisée par le pirate n’aurait pas pu être reprise une seconde fois sur un autre serveur. D’autres fournisseurs de réseau VPN semblent avoir été piratés ces derniers temps. C’est le cas de TorGuard et de VikingVPN.
Les journalistes et les activistes qui veulent avoir un site web confidentiel sont les plus grands utilisateurs de réseaux VPN grâce à leur capacité de canaliser et de crypter le trafic internet. C’est une des meilleures façons de sécuriser les données. Par contre, son utilisation requiert le transfert de l’historique de navigation depuis son fournisseur internet vers le réseau VPN, compromettant potentiellement la sécurité des données. Pour sa part, NordVPN affirme n’héberger ni ne collecter les données des utilisateurs, ce qui minimiserait l’ampleur du piratage qu’elle a subi, étant donné qu’aucune de ses applications n’utilise des informations d’identification. De leur côté, des chercheurs en cybersécurité pensent que NordVPN devrait se préoccuper davantage de cette faille, car celle-ci pourrait cacher un problème nettement plus vaste.