Vercel heeft bevestigd dat aanvallers hebben ingebroken op interne systemen, waarbij er gebruik is gemaakt van een AI-tool die door een medewerker werd gebruikt. Vercel is het bedrijf achter het populaire React-framework Next.js. Het biedt ook een platform voor het hosten en uitrollen van webapplicaties. Vorige week verscheen op een forum voor cybercriminelen een bericht waarin werd gesteld dat er bij Vercel was ingebroken en er voor twee miljoen dollar aan data werd aangeboden.
Vercel bevestigt dat er inderdaad ongeautoriseerde toegang tot bepaalde interne systemen heeft plaatsgevonden. Verdere details over de aard van de inbraak zijn niet gegeven. Wel stelt het bedrijf dat de inbraak is begonnen via een AI-tool genaamd Context.ai die door een medewerker werd gebruikt. Via de tool konden de aanvallers het Google Workspace-account van de medewerker overnemen, waarmee er toegang tot bepaalde Vercel-omgevingen en environment variables werd verkregen die niet als "sensitive" waren aangemerkt.
Environment variables die als "sensitive" zijn aangemerkt worden op een manier opgeslagen waardoor ze niet zijn te lezen, aldus Vercel. Het bedrijf stelt dat het op dit moment geen aanwijzingen heeft dat deze waardes zijn ingezien. Vercel zegt dat het de aanval als het werk van een zeer geraffineerde groep aanvallers beschouwt. Verdere details over de aanval zijn niet gegeven.
Vercel-ceo Guillermo Rauch bevestigt op X het bovenstaande. "We beschouwen de aanval als het werk van een zeer geraffineerde groep aanvallers, waarschijnlijk versneld door AI. Ze opereerden met opmerkelijke snelheid en hadden een diepgaande kennis van Vercel's systemen."
Infostealers meldt dat de aanvallers via een infostealer-malware op het systeem van een Context.ai-medewerker konden inloggen. Via de malware werden vervolgens allerlei inloggegevens gestolen, waaronder voor Google Workspace, Supabase, Datadog en Authkit. De aanvallers hadden zo toegang tot de Vercel-omgevingen van de medewerker. Infostealers stelt dat het de gestolen inloggegevens al een maand geleden in handen kreeg.
Vercel adviseert klanten om hun Vercel-omgevingen op verdachte activiteit te controleren, alsmede de activity log. Tevens wordt aangeraden om alle environment variables te controleren en de variabelen die niet als "sensitive" zijn aangemerkt meteen te roteren. Verder wordt aangeraden om de feature voor "sensitive environment variables" te gebruiken, zodat waardes in de toekomst niet zijn te lezen. Vercel zegt dat het de komende dagen met meer informatie komt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Inspecteur Cyberweerbaarheid (S12)
Inspectie van het Onderwijs
Wil jij pionieren in nieuw toezicht op cyberweerbaarheid? Als inspecteur analyseer je risico’s, voer je onderzoeken uit en vertaal je inzichten naar toezicht en advies. Zo werk je in het nieuwe Cbw-team aan een weerbaar hoger onderwijs.
Senior Information Security Officer
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Medior Information Security Officer
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
