Vercel zhakowany przez narzędzie AI - grupa ShinyHunters sprzedaje dane

Osoba podająca się za członka grupy hakerskiej ShinyHunters, która stała za niedawnym atakiem na Rockstar Games, opublikowała w sieci część wykradzionych informacji, w tym nazwiska pracowników, adresy e-mail oraz znaczniki czasu aktywności.

Kluczowe wnioski

• Atak poprzez narzędzie AI: Vercel potwierdził, że naruszenie bezpieczeństwa nastąpiło przez skompromitowane zewnętrzne narzędzie sztucznej inteligencji
• Ograniczony zasięg: Incydent dotknął jedynie "ograniczoną podgrupę" klientów platformy
• Szerszy problem: Atak związany był z aplikacją Google Workspace OAuth, która mogła wpłynąć na setki użytkowników w wielu organizacjach
• Zalecenia bezpieczeństwa: Firma radzi administratorom przegląd logów aktywności i rotację zmiennych środowiskowych
• Sprzedaż danych: Hakerzy z grupy ShinyHunters próbują spieniężyć wykradzione informacje

Szczegóły ataku i reakcja Vercel

Vercel oficjalnie potwierdził incydent bezpieczeństwa w komunikacie opublikowanym na platformie X. Firma przyznała, że atak wpłynął na ograniczoną grupę swoich klientów, ale nie ujawniła szczegółów dotyczących liczby poszkodowanych użytkowników ani pełnego zakresu wykradzionych danych.

Według komunikatu firmy, źródłem ataku było skompromitowane zewnętrzne narzędzie AI, choć Vercel nie podał nazwy konkretnego dostawcy usługi. Firma zaleca administratorom przegląd logów aktywności w poszukiwaniu podejrzanych działań oraz "przegląd i rotację zmiennych środowiskowych" jako dodatkową środek ostrożności na wypadek narażenia kluczy API, tokenów lub innych wrażliwych danych.

Związek z szerszym problemem bezpieczeństwa

W swoim komunikacie Vercel ujawnił, że incydent był częścią znacznie szerszego problemu bezpieczeństwa. Jak wyjaśnia firma:

"Nasze śledztwo wykazało, że incydent pochodził z zewnętrznego narzędzia AI, którego aplikacja Google Workspace OAuth była przedmiotem szerszego naruszenia, potencjalnie wpływając na setki jego użytkowników w wielu organizacjach."

Firma opublikowała również wskaźniki kompromitacji (IOC), aby wspomóc szerszą społeczność w śledztwie i weryfikacji potencjalnej złośliwej aktywności w ich środowiskach. Vercel zaleca administratorom Google Workspace i właścicielom kont Google natychmiastowe sprawdzenie korzystania z tej aplikacji.

Ten incydent pokazuje rosnące zagrożenia cyberbezpieczeństwa związane z integracją zewnętrznych narzędzi AI w infrastrukturze korporacyjnej. Dla firm korzystających z platform deweloperskich kluczowe jest regularne audytowanie połączonych aplikacji i monitorowanie podejrzanej aktywności.