El gigante de alojamiento de aplicaciones y sitios web Vercel dijo el jueves que los piratas informáticos habían accedido a algunos de los datos de sus clientes antes de que la compañía descubriera la reciente violación de datos, lo que sugiere que este incidente puede tener implicaciones de seguridad más amplias de lo que se sabía anteriormente.
En el actualizaciones de su página de incidentes de seguridadVercel dijo que había identificado evidencia de actividad maliciosa en su red antes de la violación a principios de abril después de ampliar su investigación inicial.
“Hemos descubierto una pequeña cantidad de cuentas de clientes con evidencia previa e independiente de compromiso anterior a este incidente, que puede haber sido causado por ingeniería social, malware u otros métodos”, decía la actualización.
Vercel también dijo que descubrió más cuentas de clientes comprometidas por el incidente de abril, pero no reveló detalles y solo dijo que había notificado a los clientes que se sabía que estaban afectados hasta ahora.
La empresa de alojamiento de aplicaciones y sitios web con sede en San Francisco inicialmente dijo que sus sistemas internos fueron violados después de que un empleado descargara una aplicación creada por la startup de software Context AI, que los piratas informáticos utilizaron indebidamente para obtener acceso a la cuenta laboral del empleado y, más tarde, a los sistemas Vercel.
Esta nueva actualización sugiere que la violación de datos puede tener un alcance mayor y podría durar más de lo que se pensaba anteriormente.
En el publicar en XEl director ejecutivo de Vercel, Guillermo Rauch, confirmó que los piratas informáticos que comprometieron a Vercel habían estado activos “más allá de comprometer la startup”, refiriéndose a Context AI, que confirmó violaciones anteriores de sus sistemas en la publicación de esta semana.
Un portavoz de Vercel se negó a hacer comentarios más allá de una actualización en la página del incidente. No confirmaron cuántos clientes se vieron afectados por la infracción ni dijeron hasta qué punto había llegado el segundo compromiso.
Vercel no ha confirmado cómo los piratas informáticos violaron sus sistemas, pero Rauch señaló las primeras señales de que los piratas informáticos dependían de malware que comprometía las computadoras “en busca de tokens valiosos como Vercel y otras claves de cuentas de proveedores”.
Rauch puede estar refiriéndose al malware de robo de información, o robo de información, que a menudo se hace pasar por software legítimo. Cuando se instala, el malware recopila y carga secretos confidenciales de las computadoras de las víctimas, incluidas contraseñas y otras claves privadas, lo que permite a los piratas informáticos ingresar a cualquier sistema al que puedan acceder esas claves.
“Una vez que el atacante obtuvo la clave, nuestros registros mostraron un patrón repetitivo: uso rápido y completo de la API, con un enfoque en el cálculo de variables de entorno no sensibles”, dijo Rauch.
Los piratas informáticos utilizaron cuentas de empleados de Vercel secuestradas para obtener acceso a varios de los sistemas internos de la empresa, incluidas las credenciales de clientes no cifradas.
Los comentarios de Rauch parecieron agregar peso a los comentarios anteriores. informes de investigadores de seguridad que las computadoras de los empleados de Context AI fueron infectadas con malware de robo de información después de que supuestamente buscaron trucos del juego Roblox. TechCrunch informó el jueves que la startup de cumplimiento Delve, acusada de falsificar datos de clientes, realizó una certificación de seguridad para Context AI.
Aún no se sabe cuántos clientes se vieron afectados por la violación y el robo de datos de los clientes de Vercel. Tanto Vercel como Context AI afirmaron que esta infracción podría afectar a más empresas y más víctimas podrían quedar expuestas.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
