Vercel xác nhận sự cố bảo mật nghiêm trọng, hacker cáo buộc rao bán dữ liệu người dùng

Vercel xác nhận sự cố bảo mật nghiêm trọng, hacker cáo buộc rao bán dữ liệu người dùng

Nền tảng phát triển đám mây Vercel, đơn vị nổi tiếng với framework Next.js, vừa công bố một sự cố bảo mật sau khi các tin tặc tuyên bố đã đột nhập vào hệ thống và đang cố gắng bán dữ liệu đánh cắp. Vercel cung cấp cơ sở hạ tầng lưu trữ và triển khai cho các nhà phát triển, đặc biệt tập trung vào các framework JavaScript, cùng các dịch vụ như serverless functions, edge computing và CI/CD pipelines.

Vercel Header

Trong một bản tin bảo mật được công bố hôm nay, công ty cho biết một nhóm nhỏ khách hàng đã bị ảnh hưởng bởi vụ vi phạm này.

Chi tiết về sự cố

"Chúng tôi đã xác định một sự cố bảo mật liên quan đến việc truy cập trái phép vào một số hệ thống nội bộ của Vercel," đại diện Vercel cảnh báo.

Công ty khẳng định đang tích cực điều tra, đã thuê các chuyên gia ứng phó sự cố để hỗ trợ khắc phục và đã thông báo cho cơ quan thực thi pháp luật. Vercel cho biết các dịch vụ của họ không bị ảnh hưởng bởi vụ việc này và họ đang làm việc trực tiếp với những khách hàng bị ảnh hưởng.

Để bảo vệ người dùng, Vercel khuyến nghị khách hàng xem lại các biến môi trường (environment variables), sử dụng tính năng biến môi trường nhạy cảm của nền tảng và thay đổi (rotate) các khóa bí mật (secrets) nếu cần thiết.

Hacker rao bán dữ liệu

Thông tin này được đưa ra sau khi một tác nhân đe dọa tự xưng là "ShinyHunters" đăng bài trên một diễn đàn hacker rằng họ đã đột nhập Vercel và đang bán quyền truy cập vào dữ liệu của công ty.

Hacker Forum Post

Cần lưu ý rằng mặc dù hacker này tự nhận là thành viên của nhóm ShinyHunters, nhưng các tác nhân đe dọa liên quan đến các cuộc tấn công gần đây được quy cho nhóm tống tiền ShinyHunters đã phủ nhận với BleepingComputer rằng họ dính líu đến sự cố này.

Trong bài đăng trên diễn đàn, hacker tuyên bố đang bán các khóa truy cập, mã nguồn và dữ liệu cơ sở dữ liệu bị đánh cắp từ Vercel, cùng với quyền truy cập vào các bản triển khai nội bộ và khóa API.

"Đây chỉ là bằng chứng từ Linear, nhưng quyền truy cập tôi sắp cung cấp cho bạn bao gồm nhiều tài khoản nhân viên có quyền truy cập vào một số bản triển khai nội bộ, khóa API (bao gồm một số token NPM và token GitHub)," bài đăng trên diễn đàn cho biết.

Kẻ tấn công cũng chia sẻ một tệp văn bản chứa thông tin nhân viên của Vercel, bao gồm 580 bản ghi dữ liệu chứa tên, địa chỉ email Vercel, trạng thái tài khoản và dấu thời gian hoạt động. Họ cũng chia sẻ một ảnh chụp màn hình dường như là bảng điều khiển nội bộ Vercel Enterprise.

Hiện tại, BleepingComputer chưa thể xác nhận độc lập xem dữ liệu hoặc ảnh chụp màn hình này có chính xác hay không.

Trong các tin nhắn được chia sẻ trên Telegram, tác nhân đe dọa cũng tuyên bố họ đã liên hệ với Vercel về sự cố này và rằng họ đã thảo luận về một yêu cầu tiền chuộc được cho là 2 triệu USD.

BleepingComputer đã liên hệ với Vercel để đặt thêm câu hỏi về vụ vi phạm, bao gồm việc liệu có dữ liệu nhạy cảm hoặc thông tin đăng nhập nào bị lộ hay không và liệu họ có đang đàm phán với những kẻ tấn công hay không, và sẽ cập nhật câu chuyện này nếu nhận được phản hồi.