- Vercell confirma el ciberataque a través de una cuenta Context.ai comprometida
- El empleado atacante accedió a Google Workspace, exponiendo datos ambientales no confidenciales
- El actor de la web oscura ShinyHunters afirma un enlace y supuestamente vende el código fuente de Vercel y 580 registros de empleados por 2 millones de dólares
La plataforma de desarrollo en la nube Vercell confirmó que sufrió un ciberataque y perdió datos “no confidenciales” de sus clientes. En un nuevo boletín de seguridad publicado esta mañana, el equipo de seguridad de la compañía dijo que durante el fin de semana “identificó un incidente de seguridad que involucra acceso no autorizado a algunos sistemas internos de Vercel”.
Esto parece ser un ataque a la cadena de suministro. Versall dijo que uno de sus empleados utilizó una herramienta de inteligencia artificial de terceros llamada Context.ai, que parece haber sido utilizada como punto de entrada.
El “incidente se debió a un compromiso de Context.ai” informó que el atacante utilizó ese acceso para apoderarse de la cuenta de Google Workspace del empleado. A través de esto, obtuvieron acceso a algunas variables de entorno y de entorno de Vercel “que no estaban marcadas como ‘sensibles’.
El artículo continúa a continuación.
ShinyHunters (no) se responsabiliza
Vercell no dijo cuántos clientes se vieron comprometidos ni qué información se perdió. Dijo que ya había notificado a todos los afectados, recomendando la rotación inmediata de los certificados.
“Seguimos investigando si se eliminaron datos y qué datos se eliminaron y nos comunicaremos con los clientes si encontramos más evidencia de compromiso. Hemos implementado amplias medidas de seguridad y monitoreo. Nuestros servicios seguirán operativos”, dice el comunicado.
Justo un día antes de que se compartiera este anuncio, apareció un nuevo hilo en un foro de la web oscura que anunciaba la venta de datos confidenciales de Vercel. Computadora pitando encontró
“Saludos a todos. Hoy vendo clave de acceso/código fuente/base de datos de Vercel”, se lee en el anuncio.
El actor de amenazas también compartió un archivo de texto con información de los empleados de Versal, que aparentemente contiene 580 registros de datos que incluyen nombres, direcciones de correo electrónico, estados de cuentas y marcas de tiempo de actividad. Supuestamente exigen 2 millones de dólares a cambio de eliminar y no filtrar los archivos robados.
También es interesante que este actor de amenazas afirme ser parte del grupo de extorsión ShinyHunters, pero el grupo parece haberse distanciado del incidente.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
