أثار منشور على أحد منتديات تسريبات البيانات في الإنترنت المظلم مخاوف واسعة بعد ادعاء مخترق تمكن من الوصول إلى خوادم تطوير مرتبطة بخدمة NordVPN وسرقة شيفرة مصدرية وبيانات تقنية. الادعاء استند إلى لقطات شاشة وعينات بيانات قيل إنها دليل على نجاح عملية الاختراق ما دفع المستخدمين للتساؤل حول سلامة بياناتهم.
الشركة أوضحت في تحديث أمني لاحق أنها أجرت تحقيقا فوريا وتحليلا جنائيا للبيانات المنشورة وأكدت عدم وجود أي مؤشرات على اختراق خوادمها الفعلية أو بنيتها الإنتاجية. وذكرت أن الأنظمة الأساسية التي تشغل الخدمة لم تتعرض لأي وصول غير مصرح به وأن البيانات الحساسة للمستخدمين لم تكن ضمن نطاق الحادث.
التحقيق كشف أن الخادم الذي تم استهدافه يعود إلى بيئة اختبار تابعة لطرف ثالث جرى استخدامها مؤقتا خلال مرحلة تقييم تقني ولم يتم ربطها لاحقا بالبنية التشغيلية للخدمة. وأكدت الشركة أن تلك البيئة لم تحتو على بيانات حقيقية أو شيفرة إنتاجية أو مفاتيح حساسة بل اعتمدت على بيانات تجريبية مخصصة لاختبار الوظائف فقط.
العينات التي نشرها المهاجم من جداول قواعد البيانات وواجهات البرمجة وصفتها الشركة بأنها ناتجة عن هذه البيئة التجريبية المعزولة وليست دليلا على اختراق حقيقي للأنظمة التشغيلية. وأشارت إلى أن الخادم كان جزءا من تجربة تقنية لم تتحول إلى عقد فعلي مع المزود ولم يتم استخدامه لاحقا في أي عمليات حقيقية.
النتيجة النهائية للتحقيق تؤكد أن بيانات المستخدمين لم تتعرض للاختراق وأن الخدمة تعمل بشكل طبيعي دون الحاجة إلى أي إجراء من جانب المشتركين. الحادث يعكس في المقابل تصاعد استخدام ادعاءات الاختراق والتسريبات الجزئية لإثارة القلق حول الخدمات الرقمية حتى في غياب أدلة على اختراق فعلي للبنية الأساسية.
