A gigante de hospedagem de aplicativos e sites Vercel disse na quinta-feira que hackers acessaram alguns dos dados de seus clientes antes que a empresa descobrisse sua recente violação de dados, sugerindo que este incidente pode ter implicações de segurança mais amplas do que inicialmente conhecido.
Em uma atualização em sua página de incidentes de segurançaVercel disse que identificou evidências de atividades maliciosas em sua rede antes da violação do início de abril, depois de expandir sua investigação inicial.
“Descobrimos um pequeno número de contas de clientes com evidências de comprometimento anterior que é independente e anterior a esse incidente, potencialmente como resultado de engenharia social, malware ou outros métodos”, diz a atualização.
A Vercel também disse que descobriu mais contas de clientes comprometidas pelo incidente de abril, mas não divulgou detalhes, apenas dizendo que notificou os clientes que foram afetados até o momento.
A empresa de hospedagem de aplicativos e sites com sede em São Francisco disse inicialmente que seus sistemas internos foram violados depois que um funcionário baixou um aplicativo feito pela startup de software Context AI, que hackers usaram para obter acesso à conta de trabalho do funcionário e, posteriormente, aos sistemas da Vercel.
A nova atualização sugere que a violação de dados pode ter um escopo maior e ter durado mais do que se pensava inicialmente.
Em uma postagem no Xo CEO da Vercel, Guillermo Rauch, confirmou que os hackers que comprometeram a Vercel estiveram ativos “além do compromisso daquela startup”, referindo-se à Context AI, que confirmou uma violação anterior de seus sistemas em uma postagem esta semana.
Um porta-voz da Vercel se recusou a comentar além da atualização na página do incidente. Eles não confirmaram quantos clientes a violação afeta agora, nem disseram há quanto tempo o segundo comprometimento remonta.
A Vercel ainda não confirmou como os hackers invadiram seus sistemas, mas Rauch apontou os primeiros sinais de que os hackers confiaram em malware que compromete computadores “em busca de tokens valiosos, como chaves para contas Vercel e outros provedores”.
Rauch pode estar se referindo a malware para roubo de informações, ou infostealers, que muitas vezes se disfarçam de software legítimo. Quando instalado, o malware coleta e carrega segredos confidenciais do computador da vítima, incluindo senhas e outras chaves privadas, permitindo que hackers entrem em qualquer sistema ao qual essas chaves permitam acesso.
“Depois que o invasor obtém essas chaves, nossos logs mostram um padrão repetido: uso rápido e abrangente da API, com foco na enumeração de variáveis de ambiente não confidenciais”, disse Rauch.
Os hackers usaram a conta sequestrada do funcionário da Vercel para obter acesso a alguns sistemas internos da empresa, incluindo credenciais de clientes que não estavam criptografadas.
Os comentários de Rauch parecem acrescentar peso a anteriores relatórios de pesquisadores de segurança que o computador de um funcionário da Context AI foi infectado com malware infostealer depois que eles supostamente procuraram truques de jogos Roblox.
Ainda não se sabe quantos clientes são afetados pelas violações do Vercel e roubos de dados de clientes. Tanto a Vercel quanto a Context AI sugeriram que a violação pode afetar mais empresas e que mais vítimas podem vir à tona.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
