- Vercelが侵害されたContext.aiアカウント経由のサイバー攻撃を確認
- 攻撃者が従業員のGoogle Workspaceにアクセス、機密ではない環境データを露出
- ダークウェブの行為者がShinyHuntersとの関係を主張、Vercelのソースコードと580の従業員記録を200万ドルで販売を主張
クラウド開発プラットフォームのVercelがサイバー攻撃を受け、「機密ではない」顧客データを失ったことを確認しました。本日朝に発表された新しいセキュリティ情報で、同社のセキュリティチームは、週末に「特定の内部Vercelシステムへの不正アクセスを伴うセキュリティインシデントが特定された」と述べています。
これはサプライチェーン攻撃のようです。Vercelは、従業員がContext.aiという第三者のAIツールを使用していたと述べており、これが侵入口として使用されたようです。
「インシデントはContext.aiの侵害に起因しています」と勧告に記載されており、攻撃者はその従業員のGoogle Workspaceアカウントを乗っ取るためにそのアクセスを使用しました。それを通じて、彼らは「機密」とマークされていなかった一部のVercel環境および環境変数にアクセスしました。
記事は以下に続きます
ShinyHunters(責任を主張しない)
Vercelは侵害された顧客の数や失ったデータの種類を明かしませんでした。影響を受けた全員にすでに通知を行い、認証情報の即座のローテーションを推奨していると述べました。
「データが流出したかどうか、およびどのようなデータが流出したかについて調査を続けており、さらに侵害の証拠が見つかった場合は顧客に連絡します。広範な保護対策と監視を導入しました。当社のサービスは引き続き運用されています」と通知に記載されています。
この声明を共有する1日前に、ダークウェブフォーラムに新しいスレッドが浮上し、Vercelの機密データの販売を広告していました。BleepingComputerが発見しました。
「皆さんへ。本日、Vercelからのアクセスキー/ソースコード/データベースを販売しています」と広告に記載されています。
脅迫行為者はまた、Vercel従業員情報を含むテキストファイルも共有し、名前、メールアドレス、アカウントステータス、アクティビティタイムスタンプを含む580のデータレコードが含まれているようです。盗まれたファイルを削除して流出させないことと引き換えに、彼らは200万ドルを要求しているとのことです。
興味深いことに、この脅迫行為者はShinyHunters恐喝グループの一部であると主張していますが、グループはこのインシデントから距離を置いているようです。
