Il gigante di internet hosting di app e siti Internet Vercel giovedì ha affermato che gli hacker avevano avuto accesso advert alcuni dati dei suoi clienti prima che la società scoprisse la sua recente violazione dei dati, suggerendo che questo incidente potrebbe avere implicazioni sulla sicurezza più ampie di quanto inizialmente noto.
In un aggiornamento sulla sua pagina sugli incidenti di sicurezzaVercel ha affermato di aver identificato show di attività dannose sulla propria rete prima della violazione di inizio aprile dopo aver ampliato la propria indagine iniziale.
“Abbiamo scoperto un piccolo numero di account di clienti con show di compromissione precedente che è indipendente e precedente a questo incidente, potenzialmente come risultato di ingegneria sociale, malware o altri metodi”, si legge nell’aggiornamento.
Vercel ha inoltre affermato di aver scoperto più account di clienti compromessi dall’incidente di aprile, ma non ha rivelato i dettagli, affermando solo di aver informato i clienti noti per essere stati colpiti finora.
La società di internet hosting di app e siti Internet con sede a San Francisco inizialmente ha affermato che i suoi sistemi interni sono stati violati dopo che un dipendente ha scaricato un’app creata dalla startup software program Context AI, di cui gli hacker hanno abusato per ottenere l’accesso all’account di lavoro del dipendente e, successivamente, ai sistemi di Vercel.
Il nuovo aggiornamento suggerisce che la violazione dei dati potrebbe avere una portata più ampia e sarebbe potuta durare più a lungo di quanto si pensasse inizialmente.
In un post su XGuillermo Rauch, CEO di Vercel, ha confermato che gli hacker che hanno compromesso Vercel sono stati attivi “oltre il compromesso di quella startup”, riferendosi a Context AI, che ha confermato una precedente violazione dei suoi sistemi in un submit questa settimana.
Un portavoce di Vercel ha rifiutato di commentare oltre l’aggiornamento sulla pagina dell’incidente. Non confermerebbero né quanti clienti sono ora colpiti dalla violazione, né direbbero a quanto risale il secondo compromesso.
Vercel non ha ancora confermato come gli hacker siano entrati nei suoi sistemi, ma Rauch ha sottolineato i primi segnali secondo cui gli hacker si affidavano a malware che compromette i pc “alla ricerca di token preziosi come chiavi per account Vercel e altri fornitori”.
Rauch potrebbe riferirsi a malware per il furto di informazioni, o infostealer, che spesso si mascherano da software program legittimo. Una volta installato, il malware raccoglie e carica segreti sensibili dal pc della vittima, comprese password e altre chiavi non-public, consentendo agli hacker di entrare in qualsiasi sistema a cui tali chiavi consentono l’accesso.
“Una volta che l’aggressore entra in possesso di quelle chiavi, i nostri log mostrano uno schema ripetuto: utilizzo rapido e completo dell’API, con particolare attenzione all’enumerazione di variabili ambientali non sensibili”, ha affermato Rauch.
Gli hacker hanno utilizzato l’account del dipendente Vercel violato per ottenere l’accesso advert alcuni sistemi interni dell’azienda, comprese le credenziali dei clienti non crittografate.
I commenti di Rauch sembrano aggiungere peso a quelli precedenti reportistica da parte dei ricercatori sulla sicurezza che il pc di un dipendente di Context AI è stato infettato da malware infostealer dopo aver presumibilmente cercato i trucchi del gioco Roblox. TechCrunch ha riferito giovedì che la startup Delve, accusata di falsificare i dati dei clienti, ha eseguito le certificazioni di sicurezza per Context AI.
Non è ancora noto quanti clienti siano colpiti dalle violazioni di Vercel e dai furti di dati dei clienti. Sia Vercel che Context AI hanno suggerito che la violazione potrebbe colpire più aziende e che potrebbero venire alla luce più vittime.
Quando acquisti tramite i hyperlink presenti nei nostri articoli, potremmo guadagnare una piccola commissione. Ciò non pregiudica la nostra indipendenza editoriale.
