Vercel, een cloudhostingprovider die populair is onder cryptoprojecten, heeft bevestigd dat het slachtoffer is geworden van een beveiligingsinbreuk waardoor hackers een “beperkte” reeks klantgegevens hebben buitgemaakt.
Vercel zei zondag in een blogpost dat het “een beveiligingsincident heeft vastgesteld waarbij ongeoorloofde toegang tot bepaalde interne Vercel-systemen betrokken was” en dat het de inbreuk onderzoekt.
“Aanvankelijk hebben we een beperkt aantal klanten geïdentificeerd wiens Vercel-inloggegevens waren gecompromitteerd,” voegde het eraan toe. “We hebben contact opgenomen met deze groep en een onmiddellijke rotatie van inloggegevens aanbevolen.”
De bevestiging van Vercel kwam nadat meerdere X-gebruikers hadden gemeld dat een bericht op het hackingforum BreachForums door een gebruiker genaamd “ShinyHunters” beweerde Vercel’s gegevens aan te bieden in ruil voor $2 miljoen.
De poster beweerde toegang te hebben tot toegangssleutels, broncode, database-informatie en werknemersaccounts met toegang tot interne implementaties, wat volgens hen gebruikt zou kunnen worden voor een “wereldwijde toeleveringsketenaanval”.
Vercel ging niet in op de claims van het bericht, maar zei dat de aanvaller “zeer geavanceerd was gezien hun operationele snelheid en gedetailleerde kennis van Vercel’s systemen.”
Vercel CEO Guillermo Rauch zei zondag dat de aanval ontstond nadat een Vercel-medewerker was gecompromitteerd via een inbreuk op een artificiële intelligentietool genaamd Context.ai die zij gebruikten.
De aanvaller kon vervolgens het Google Workspace-account van de Vercel-medewerker compromitteren, waardoor ze toegang kregen tot sommige interne systemen van Vercel.
Rauch zei dat het bedrijf klantomgevingen met volledige encryptie opslaat, maar dat het de mogelijkheid heeft om variabelen als “niet-gevoelig” aan te merken, en dat de aanvaller “verdere toegang kreeg door hun opsomming.”
Gerelateerd: TVL van Aave daalt met $8B een dag na de $293M Kelp DAO hack
“Wij geloven dat de aanvallende groep zeer geavanceerd is en, ik vermoed sterk, aanzienlijk versneld door AI,” voegde hij eraan toe. “Ze bewogen met verrassende snelheid en diepgaand begrip van Vercel.”
Rauch zei dat Vercel “uitgebreide beschermingsmaatregelen en monitoring had ingezet” en dat het zijn toeleveringsketen had geanalyseerd om ervoor te zorgen dat “Next.js, Turbopack en onze vele open-sourceprojecten veilig blijven voor onze gemeenschap.”
“Mijn advies aan iedereen is om de beste praktijken op het gebied van beveiligingsrespons te volgen: geheime rotatie, het monitoren van toegang tot uw Vercel-omgevingen en gekoppelde diensten, en het waarborgen van het juiste gebruik van de functie voor gevoelige omgevingsvariabelen,” voegde hij eraan toe.
Magazine: Ontmoet de on-chain crypto detectives die criminaliteit beter bestrijden dan de politie
