Értékes adatok szivároghattak ki a Verceltől

​A Vercel hivatalosan is elismerte, hogy egy kibertámadás következtében adatok szivárogtak ki a rendszeréből.
 

A Vercel számos felhő alapú szolgáltatást és eszközt biztosít a szoftverfejlesztők számára. A legismertebb megoldása a Next.js, amely világszerte rengeteg helyen használatos.
 
A vállalat az elmúlt napokban azzal került a hírek élére, hogy egy kiberbiztonsági incidens következtében adatok szivárogtak ki a rendszeréből. Ezeket a híreket már a Vercel is megerősítette. Ugyanakkor egyelőre meglehetősen visszafogottan nyilatkozott az adatszivárgással kapcsolatban. Közölte, hogy a vizsgálatok még folyamatban vannak, de a szükséges bejelentéseket már megtette az illetékes hatóságok felé. Emellett jelezte, hogy a támadók elsősorban nem védett környezeti változókhoz fértek hozzá. Ezek között (beállítástól függően) vannak titkosítottak és nem védettek is.
 
A Vercel minden érintett fejlesztőt arra kért, hogy ellenőrizzék a beállított, mentett környezeti változókat, és vizsgálják meg, hogy azokat védte-e titkosítás, illetve tartalmaztak-e érzékeny adatokat. Azt javasolta, hogy lehetőségek szerint mindenki használja a "Sensitive Environment Variable" funkciót, amely gondoskodik a változók titkosításáról.
 
A kibertámadás kapcsán a Vercel azután szólalt meg, miután híre ment az egyik hackerfórumon, hogy a cég rendszeréből adatokat lopott a ShinyHunters kibercsoport, és a megkaparintott adatokat áruba bocsátotta.
 
A hackerek azt állították, hogy a támadásuk során hozzáférési kulcsokat, API-kulcsokat, tokeneket, forráskódokat, adatbázisfájlokat szereztek meg. Emellett egy olyan szöveges állományt is közzétettek, amiben 580 rekord található a Vercel alkalmazottainak nevével, e-mail címével és egyéb adataival karöltve.
 
Egyes hírek szerint a támadók az incidenst követően a Vercelt megzsarolták, és 2 millió dollárt követeltek. Ezeket a híreket azonban a Vercel nem erősítette meg.