Vercel xác nhận hệ thống nội bộ bị tấn công trong vụ vi phạm bảo mật

Vercel, nền tảng đám mây được sử dụng rộng rãi để phát triển và triển khai ứng dụng, vừa công bố một vụ vi phạm bảo mật ảnh hưởng đến hệ thống nội bộ của họ. Công ty cho biết một "nhóm nhỏ khách hàng" đã bị ảnh hưởng bởi sự cố này.

Vụ việc được phát hiện vào Chủ nhật vừa qua và Vercel tuyên bố đã huy động một đơn vị cung cấp dịch vụ phản ứng sự cố để điều tra vụ xâm nhập. Hiện tại, chi tiết cụ thể về cách thức tấn công vẫn còn khá hạn chế.

"Chúng tôi đã xác định được một sự cố bảo mật liên quan đến việc truy cập trái phép vào một số hệ thống nội bộ của Vercel. Chúng tôi đang tích cực điều tra và đã thuê các chuyên gia phản ứng sự cố để hỗ trợ điều tra và khắc phục. Chúng tôi đã thông báo cho cơ quan thực thi pháp luật và sẽ cập nhật trang này khi quá trình điều tra có tiến triển mới," công ty tuyên bố trong một bản thông cáo.

Vercel cũng xác nhận rằng vào thời điểm hiện tại, họ đã xác định được một nhóm nhỏ khách hàng chịu ảnh hưởng và đang làm việc trực tiếp với những khách hàng này để hỗ trợ.

Vercel cung cấp nhiều dịch vụ cho các nhà phát triển và doanh nghiệp, bao gồm các giải pháp tập trung vào các khối lượng công việc AI tác tử (agentic AI). Đây là một nền tảng quan trọng đối với nhiều lập trình viên trên toàn thế giới, đặc biệt là trong cộng đồng phát triển web hiện đại.

Các bài đăng trực tuyến đã liên kết vụ xâm nhập Vercel với nhóm mối đe dọa ShinyHunters. Nhóm này từng nhắm vào nhiều tổ chức khác nhau, thường sử dụng kết hợp giữa các chiến thuật kỹ thuật xã hội (social engineering) và khai thác lỗ hổng bảo mật. ShinyHunters thường đưa ra các yêu cầu tài chính đối với các công ty bị xâm phạm và bán quyền truy cập vào dữ liệu cũng như hệ thống bị xâm nhập thông qua các diễn đàn trực tuyến.

Tuy nhiên, Vercel chưa chỉ định cụ thể hệ thống nào bị xâm phạm hoặc số lượng chính xác khách hàng chịu ảnh hưởng. Cộng đồng công nghệ đang chờ đợi thêm thông tin chi tiết để đánh giá mức độ nghiêm trọng của vụ việc.