Vercel xác nhận dữ liệu khách hàng bị đánh cắp trước vụ hack tháng 4, quy mô rộng hơn dự kiến

Vercel, gã khổng lồ trong lĩnh vực lưu trữ ứng dụng và website, vừa xác nhận rằng tin tặc đã truy cập vào dữ liệu của một số khách hàng trước thời điểm công ty phát hiện vụ rò rỉ dữ liệu gần đây. Điều này cho thấy mức độ nghiêm trọng của sự cố bảo mật có thể lớn hơn nhiều so với những gì ban đầu được công bố.

Trong một bản cập nhật trên trang thông báo sự cố bảo mật, Vercel cho biết họ đã tìm thấy bằng chứng về hoạt động độc hại trên mạng lưới của mình diễn ra trước vụ tấn công được phát hiện vào đầu tháng 4.

Mở rộng điều tra và phát hiện mới

“Chúng tôi đã phát hiện một số ít tài khoản khách hàng có dấu hiệu bị xâm phạm trước đó, độc lập với và có trước sự cố này, có thể là kết quả của kỹ thuật xã hội (social engineering), phần mềm độc hại (malware) hoặc các phương thức khác”, bản cập nhật nêu rõ.

Ngoài ra, Vercel cũng tiết lộ rằng họ đã phát hiện thêm nhiều tài khoản khách hàng khác bị ảnh hưởng bởi vụ việc vào tháng 4. Tuy nhiên, công ty từ chối cung cấp chi tiết cụ thể, chỉ nói rằng họ đã thông báo cho những khách hàng được xác định là nạn nhân cho đến thời điểm này.

Ban đầu, Vercel cho biết hệ thống nội bộ của họ bị xâm phạm sau khi một nhân viên tải xuống một ứng dụng do startup Context AI phát triển. Tin tặc đã lợi dụng ứng dụng này để chiếm quyền kiểm soát tài khoản công việc của nhân viên, từ đó truy cập vào hệ thống của Vercel.

Vai trò của phần mềm đánh cắp thông tin

Bản cập nhật mới gợi ý rằng vụ rò rỉ dữ liệu có thể có quy mô lớn hơn và kéo dài lâu hơn so với suy nghĩ ban đầu. Trên mạng xã hội X, CEO Guillermo Rauch của Vercel đã xác nhận rằng những tin tặc xâm phạm Vercel đã hoạt động “vượt ra ngoài phạm vi sự cố của startup đó”, ám chỉ Context AI.

Mặc dù Vercel chưa xác nhận chính xác cách thức tin tặc đột nhập hệ thống, nhưng ông Rauch chỉ ra các dấu hiệu ban đầu cho thấy hacker đã dựa vào các loại phần mềm độc hại (malware) nhằm tìm kiếm các mã thông báo giá trị như khóa truy cập (keys) vào tài khoản Vercel và các nhà cung cấp khác.

Ông Rauch có thể đang đề cập đến phần mềm đánh cắp thông tin (infostealers), thường ngụy trang dưới dạng phần mềm hợp pháp. Khi được cài đặt, loại malware này sẽ thu thập và tải lên các bí mật nhạy cảm từ máy tính của nạn nhân, bao gồm mật khẩu và các khóa riêng tư, cho phép tin tặc xâm nhập vào bất kỳ hệ thống nào mà những khóa này có quyền truy cập.

“Khi kẻ tấn công nắm được những khóa đó, nhật ký của chúng tôi cho thấy một mô hình lặp đi lặp lại: sử dụng API nhanh chóng và toàn diện, tập trung vào việc liệt kê các biến môi trường không nhạy cảm”, ông Rauch cho biết.

Tin tặc đã sử dụng tài khoản nhân viên Vercel bị chiếm dụng để truy cập vào một số hệ thống nội bộ của công ty, bao gồm cả thông tin đăng nhập của khách hàng không được mã hóa.

Hậu quả và cảnh báo

Những bình luận của CEO Rauch dường như củng cố các báo cáo trước đây của các nhà nghiên cứu bảo mật rằng máy tính của một nhân viên Context AI đã bị nhiễm phần mềm infostealer sau khi người này allegedly tìm kiếm các mã cheat (mẹo chơi game) cho trò chơi Roblox.

Hiện tại, vẫn chưa rõ có bao nhiêu khách hàng bị ảnh hưởng bởi các vụ xâm nhập và đánh cắp dữ liệu của Vercel. Cả Vercel và Context AI đều gợi ý rằng vụ breach này có thể ảnh hưởng đến nhiều công ty hơn nữa và có thể sẽ còn nhiều nạn nhân khác được phát hiện trong thời gian tới.