A plataforma de desenvolvimento em nuvem Vercel revelou um incidente de segurança após atores maliciosos afirmarem ter invadido seus sistemas e tentarem vender dados supostamente roubados.
A Vercel é uma plataforma voltada para desenvolvedores, com foco especial em frameworks JavaScript. A empresa é conhecida por desenvolver o Next.js, um framework React amplamente utilizado, além de oferecer serviços como funções serverless, edge computing e pipelines de CI/CD que permitem criar, testar em ambientes de pré-visualização e implantar aplicações.
Em um boletim de segurança publicado hoje, a empresa informou que uma parcela limitada de clientes foi afetada pela violação.
“Identificamos um incidente de segurança que envolveu acesso não autorizado a determinados sistemas internos da Vercel”, alertou a empresa.
“Estamos investigando ativamente e contratamos especialistas em resposta a incidentes para ajudar na apuração e na correção. Também notificamos as autoridades e atualizaremos esta página conforme a investigação avançar.”
A companhia afirma que seus serviços não foram impactados e que está trabalhando com os clientes afetados.
A Vercel também disse que está adotando medidas para proteger seus clientes, recomendando a revisão de variáveis de ambiente, o uso de sua funcionalidade de variáveis sensíveis e a rotação de credenciais, se necessário.
A divulgação ocorre após um ator de ameaça que se apresenta como “ShinyHunters” publicar em um fórum de hacking que teria invadido a Vercel e estaria vendendo acesso aos dados da empresa.
Vale destacar que, embora o hacker alegue fazer parte do grupo ShinyHunters, atores de ameaça ligados a ataques recentes atribuídos à gangue de extorsão negaram envolvimento neste caso.
Na publicação do fórum, o invasor afirmou estar vendendo chaves de acesso, código-fonte e dados de banco de dados supostamente extraídos da Vercel, além de acesso a implantações internas e chaves de API.
“Isso é apenas do Linear como prova, mas o acesso que vou fornecer inclui múltiplas contas de funcionários com acesso a vários ambientes internos, chaves de API, incluindo alguns tokens do NPM e do GitHub”, diz o post.
O invasor também compartilhou um arquivo de texto com informações de funcionários da Vercel, contendo 580 registros com nomes, endereços de e-mail corporativos, status da conta e registros de data e hora de atividade.
Além disso, publicou uma captura de tela que aparenta mostrar um painel interno da versão corporativa da plataforma.
Até o momento, não foi possível confirmar de forma independente se os dados ou a imagem são autênticos.
Em mensagens compartilhadas no Telegram, o ator de ameaça também afirmou que estava em contato com a Vercel sobre o incidente e que teria discutido uma suposta exigência de resgate de US$ 2 milhões.
A empresa foi contatada para fornecer mais detalhes sobre a violação, incluindo se dados sensíveis ou credenciais foram expostos e se há negociação com os atacantes, e novas atualizações devem ser divulgadas conforme mais informações forem confirmadas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...