Злам Vercel виявився масштабнішим — дані клієнтів викрали ще до квітня

Vercel повідомила, що частина даних клієнтів компанії була викрадена ще до виявлення основного зламу, що стався на початку квітня. Про це йдеться в оновленні на сторінці інциденту безпеки компанії, повідомляє TechCrunch.

За результатами розширеного розслідування Vercel виявила «невелику кількість клієнтських акаунтів з ознаками попереднього компрометування, незалежного від квітневого інциденту і такого, що передує йому — потенційно внаслідок соціальної інженерії, шкідливого програмного забезпечення або інших методів». Компанія також виявила додаткові акаунти, скомпрометовані під час квітневого інциденту, але не розкрила деталей.

Channel Tech в Telegram Актуальні новини та аналітика

Підписатися

Первісно Vercel повідомляла, що злам стався після того, як один із співробітників завантажив застосунок стартапу Context AI, через який зловмисники отримали доступ до робочого акаунта і, згодом, до систем компанії. CEO Vercel Гільєрмо Раух підтвердив, що зловмисники були активні «за межами компрометування цього стартапу».

Раух вказав на ознаки використання шкідливого програмного забезпечення типу infostealer — програм, що маскуються під легітимне ПЗ та збирають паролі, токени й інші приватні ключі з заражених пристроїв.

«Щойно зловмисник отримував ці ключі, наші журнали фіксували повторюваний патерн: швидке та комплексне використання API з акцентом на перебір незашифрованих змінних середовища», — зазначив Раух.

Хакери отримали доступ до деяких внутрішніх систем Vercel, включно з незашифрованими обліковими даними клієнтів.

Загальна кількість постраждалих клієнтів наразі невідома. Vercel і Context AI зазначили, що злам може зачіпати більше компаній і що кількість жертв може зрости.

Channel Tech в Google News Актуальні новини та аналітика

Читати