クラウド開発プラットフォームのVercelは、脅迫者がシステムに侵入し盗まれたデータの販売を試みていると主張した後、セキュリティインシデントを公開しました。
Vercelは開発者にホスティングおよびデプロイメントインフラストラクチャを提供するクラウドプラットフォームであり、JavaScriptフレームワークに強い焦点を当てています。
同社は、広く使用されているReactフレームワークであるNext.jsの開発で知られており、サーバーレス機能、エッジコンピューティング、CI/CDパイプラインなどのサービスを提供しており、開発者がアプリケーションをビルド、プレビュー、デプロイできるようにしています。
本日公開されたセキュリティ公報で、同社は限定された顧客サブセットがセキュリティ侵害の影響を受けたと述べました。
「当社は、特定の内部Vercelシステムへの不正アクセスを伴うセキュリティインシデントを特定しました」とVercelは警告しています。
「当社は積極的に調査を進めており、調査と復旧を支援するためインシデント対応の専門家を招いています。当社は法執行機関に通知し、調査の進行に応じてこのページを更新します。」
同社は、そのサービスが影響を受けておらず、影響を受けた顧客と協力していると述べています。
Vercelは顧客を保護するための措置を講じており、環境変数を確認し、その機密環境変数機能を使用し、必要に応じてシークレットをローテーションするようアドバイスしています。
ハッカー、盗まれたVercelデータの販売を主張
この公開は、「ShinyHunters」を名乗る脅迫者がハッキングフォーラムにVercelに侵入し、企業データへのアクセスを販売していると投稿した後に行われました。
ハッカーはShinyHuntersグループの一部であると主張していますが、ShinyHunters恐喝集団に帰属すると思われる最近の攻撃に関連した脅迫者は、このインシデントに関与していることをBleepingComputerに否定しています。
フォーラム投稿では、ハッカーはVercelから盗まれたとされるアクセスキー、ソースコード、データベースデータ、および内部デプロイメントとAPIキーへのアクセスを販売していると主張しました。
「これはLinearからの証拠に過ぎませんが、これからあなたに提供するアクセスには、複数の内部デプロイメント、APIキー(いくつかのNPMトークンとGitHubトークンを含む)へのアクセス権を持つ複数の従業員アカウントが含まれています」とフォーラム投稿に書かれています。
攻撃者はVercel従業員情報を含むテキストファイルも共有し、名前、Vercelメールアドレス、アカウントステータス、アクティビティタイムスタンプを含む580のデータレコードで構成されています。また、内部Vercel Enterpriseダッシュボードと思われるスクリーンショットも共有しました。
BleepingComputerはデータまたはスクリーンショットが本物であるかどうかを独立して確認することができていません。
Telegramで共有されたメッセージでは、脅迫者はVercelとこのインシデントに関して接触していたと主張し、200万ドルの身代金要求について議論したと述べています。
BleepingComputerは侵害についての追加の質問でVercelに連絡し、機密データまたは認証情報が公開されたかどうか、および攻撃者と交渉しているかどうかを含めており、回答を受け取った場合はこのストーリーを更新します。
