Por Jaqueline Sousa • Editado por Jones Oliveira | 05/01/2026 às 18:10
A NordVPN negou a alegação de que seus servidores internos teriam sido violados por um hacker durante um ataque digital. O caso veio à tona depois que o cibercriminoso compartilhou em um fórum clandestino que tinha roubado dados sensíveis da empresa.
Usando o pseudônimo 1011, o hacker afirmou que havia invadido um servidor da VPN a partir de um sistema mal configurado. A NordVPN, por outro lado, aponta que os dados roubados eram “fictícios”, já que estavam em uma conta de teste.
A companhia afirmou também que essa conta de teste não tinha qualquer tipo de ligação com a infraestrutura legítima da NordVPN, garantindo que nenhuma informação sensível de clientes ou da própria empresa foram vazadas.
Diante do alerta falso, a NordVPN explicou que os arquivos roubados estavam em um ambiente controlado usado para testes há cerca de seis meses. A empresa vinha usando a plataforma para avaliar um serviço terceirizado, mas não chegou a firmar nenhum contrato durante o período. Também não houve uma integração de sistemas no processo.
Em vista disso, todos os dados contidos nesta conta terceirizada eram totalmente fabricados, sendo utilizados apenas para análise do serviço. Assim, nenhuma das informações fictícias foram implementadas em sistemas legítimos da empresa.
A resposta da NordVPN desmente, então, a alegação do hacker, que apresentou o caso com uma grave violação de segurança contra a companhia. Embora tenha causado certo alvoroço por afirmar que também havia roubado chaves de API da empresa de software on demand Salesforce, o cibercriminoso não apresentou “provas” suficientes para corroborar suas alegações, sem nem ao menos compartilhar uma captura de tela vinculada ao sistema invadido.
Apesar do susto, a NordVPN garantiu que entrou em contato com o fornecedor em questão para obter mais detalhes sobre o caso.