Vercel, uygulama ve web barındırma devi, Perşembe günü hackerların bazı müşterilerinin verilerine eriştiğini duyurdu. Şirket, son veri ihlalinin, başlangıçta düşünüldüğünden daha geniş güvenlik etkileri olabileceğini öne sürdü.
Şirket, güvenlik ihlali sayfasındaki güncellemesinde, Nisan ayının başındaki ihlalde kötü niyetli etkinliklere dair kanıtlar bulduklarını açıkladı. İlk araştırmalarını genişlettiği için bu bulgulara ulaştıklarını belirtti.
“Bir dizi müşteri hesabında, sosyal mühendislik, kötü amaçlı yazılım veya diğer yöntemlerden kaynaklanan bağımsız ve bu olaydan önceki bir erişim kanıtı bulduk,” ifadesine yer verildi.
Vercel, Nisan incidenti nedeniyle daha fazla müşteri hesabının da etkilendiğini kaydetti, ancak detay vermedi. Yalnızca şu an için etkilenmiş müşterilere bilgi verildiğini belirtti.
San Francisco merkezli şirket, çalışanlarından birinin yazılım girişimi Context AI tarafından geliştirilmiş bir uygulamayı indirdiği için iç sistemlerinin ihlal edildiğini açıklamıştı. Hackerlar, bu uygulamayı kullanarak çalışanın iş hesabına erişti ve ardından Vercel’in sistemlerine sızdı.
Yeni güncelleme, veri ihlalinin başlangıçta düşünülenden daha büyük olabileceğini ve muhtemelen daha uzun sürdüğünü öne sürüyor.
Vercel CEO’su Guillermo Rauch, hackerların Vercel’in sistemlerine sızdığına dair X’teki bir gönderisinde onay verdi. Rauch, bu hackerların Context AI’deki ihlalin ötesinde aktif olduklarını belirtti ve Context AI, sistemlerinde daha önce bir ihlalin gerçekleştiğini bu hafta yapılan bir gönderide doğruladı.
Vercel’den bir sözcü, olay sayfasındaki güncelleme dışında yorum yapmayı reddetti. Hangi kadar müşterinin etkilendiğini veya ikinci ihlal zamanının ne derece geriye gittiğini doğrulamadı.
Vercel, hackerların sistemlerine nasıl sızdığını henüz doğrulamış değil, ancak Rauch, hackerların bilgisayarları “değerli anahtarlar gibi token’lar arayarak” etkileyen kötü amaçlı yazılımlara güvendiğini belirtti.
Rauch, bilgi çalan kötü amaçlı yazılımlar ya da infosteallerden bahsediyor olabilir. Bu tür yazılımlar, genellikle meşru yazılımların kılığında gizlenir. Kurulduklarında, mağdurun bilgisayarından parolalar ve diğer özel anahtarlar gibi hassas bilgileri toplar ve yüklerler. Bu, hackerların bu anahtarların sağladığı her sisteme giriş yapabilmelerini sağlar.
“Bir saldırgan bu anahtarlara ulaştığında, loglarımızda hızlı ve kapsamlı API kullanımıyla ilgili tekrarlayan bir kalıp görüyoruz. Bu, daha az hassas çevre değişkenlerinin sıralanmasına odaklanıyor,” dedi Rauch.
Hackerlar, çalınan Vercel çalışanının hesabını kullanarak şirketin iç sistemlerine erişti. Bu erişim, şifrelenmemiş müşteri bilgilerini içeriyordu.
Rauch’un yorumları, güvenlik araştırmacılarının belirttiği gibi, Context AI çalışanının bilgisayarının infostealer kötü amaçlı yazılımı ile enfekte olduğunu gösteriyor. Bu durum, çalışanının Roblox oyun bilgisini araştırdıktan sonra gerçekleşmiş.
Vercel ihlali ve müşteri verilerinin çalınmasından ne kadar sayıda müşterinin etkilendiği hala bilinmiyor. Hem Vercel hem de Context AI, ihlalin daha fazla şirketi etkileyebileceğini ve daha fazla mağdurun ortaya çıkabileceğini öne sürdü.
Makalemizde yer alan bağlantılardan birini satın aldığınızda, küçük bir komisyon kazanabiliriz. Bu durum, editoryal bağımsızlığımızı etkilemez.
