Guillermo Rauch: Vercel zostało zaatakowane z wykorzystaniem Context.ai
Wiemy więcej o niedawnym ataku na serwery Vercel. Guillermo Rauch, szef firmy, rozjaśnił co właściwie się stało i jak doszło do ataku.
W niedzielę wieczorem świat obiegły informacje, że doszło do włamania na serwery Vercel. Były to bardzo niepokojące doniesienia, poddające w wątpliwość bezpieczeństwo korzystania z platformy. Zwłaszcza, że platforma przechowuje nie tylko same strony, ale także tajne klucze, w tym hasła do baz danych. Za atakiem stać miała grupa ShinyHunters, która na jednym z forów pochwaliła się atakiem i ogłosiła, że chętnie sprzeda wykradzione dane. Wszyscy zastanawiali się, jak doszło do tego ataku i czy może być to problem z zabezpieczeniami platformy. Po dzisiejszym komunikacie szefa firmy, sprawa staje się nieco bardziej jasna.
Włamanie na Context.ai umożliwiło dalszy atak na Vercel
Guillermo Rauch, CEO Vercel opublikował na platformie X (dawniej Twitter) spory wątek, tłumaczący co się stało i jakie kroki podjęła firma. Znajdziemy w nim m.in. zarys tego, jak doszło do samego włamania. Otóż okazuje się, że jeden z pracowników firmy używał Context.ai do pracy, logując się za pomocą swojego konta Google, które z kolei było połączone z systemami Vercel. To wykorzystali hakerzy z grupy ShinyHunters, którzy zhackowali Context.ai i dzięki temu przejęli konto Google pracownika. Jak się okazało, uzyskali dzięki temu dostęp do części wewnętrznych środowisk Vercel i od razu zaczęli przeczesywać dane, do których uzyskali dostęp.
Firma zapewnia: ucierpiała tylko niewielka część klientów
Następnie na forum BreachForums ogłosili, że wykradli dane i mogą je sprzedać za 2 milony dolarów. To zaalarmowało dział bezpieczeństwa firmy, który błyskawicznie zareagował. Guillermo Rauch w swoim Tweecie napisał, że na szczęście, ofiarami ataku stała się tylko nieliczna grupa klientów. Zapewnił, że firma skontaktowała się z każdym, kto według ich dochodzenia mógł paść ofiarą ataku. W odpowiedzi na incydent, Vercel już wdrożył nowe funkcje w panelu, w tym dedykowaną stronę z przeglądem wszystkich zmiennych środowisk oraz znacznie ulepszony interfejs do oznaczania i zarządzania zmiennymi jako „wrażliwe”.
W tej chwili uważamy, że liczba klientów dotkniętych wpływem na bezpieczeństwo jest dość ograniczona. Skontaktowaliśmy się z najwyższym priorytetem z tymi, co do których mamy obawy.
Ceo poinformował także, że firma współpracuje nie tylko z organami ścigania, ale także z firmami specjalizującymi się w cyberbezpieczeństwie. Zapowiedział również, że firma podejmie działania, by ten atak wykorzystać do wzmocnienia swoich systemów bezpieczeństwa.
Współpracujemy z największymi firmami cyberbezpieczeństwa, partnerami branżowymi i organami ścigania. Skontaktowaliśmy się z Context, aby pomóc w zrozumieniu pełnej skali incydentu. Moim celem jest przekształcenie tego ataku w najbardziej potężną odpowiedź bezpieczeństwa, jaką można sobie wyobrazić.
Pozostając w temacie wycieków i hackerów, zachęcamy także do przeczytania informacji o kolejnym ataku na polityków Konfederacji. Innym gorącym tematem w ostatnich dniach był atak na Rockstar i wyciek danych o GTA Online, o którym przeczytacie w tym artykule.
