- La piattaforma cloud Vercel è stata violata dal gruppo ShinyHunters, che ha rubato dati aziendali inclusi nomi di dipendenti e indirizzi email, ora in vendita online.
- L'attacco è stato perpetrato sfruttando un tool di intelligenza artificiale di terze parti compromesso, collegato a un'applicazione OAuth di Google Workspace.
- Vercel consiglia agli amministratori di verificare i log di attività, ruotare le variabili d'ambiente e controllare immediatamente le applicazioni Google per comportamenti sospetti.
La piattaforma di sviluppo cloud Vercel, utilizzata da numerose aziende e sviluppatori per ospitare e distribuire applicazioni web, è stata colpita da un attacco informatico che ha portato alla sottrazione di dati aziendali. Gli hacker responsabili dell’operazione stanno ora tentando di vendere le informazioni rubate attraverso canali online.
Vercel rappresenta uno strumento fondamentale nell’ecosistema dello sviluppo web moderno, offrendo servizi di hosting e deployment per progetti di varie dimensioni. L’incidente solleva interrogativi sulla sicurezza degli strumenti di terze parti integrati nelle piattaforme enterprise.
I dettagli della violazione
Un individuo che si identifica come membro del gruppo ShinyHunters, lo stesso collettivo dietro il recente attacco a Rockstar Games, ha pubblicato online parte dei dati sottratti. Le informazioni divulgate includono nomi di dipendenti, indirizzi email aziendali e timestamp relativi alle attività degli utenti sulla piattaforma.
Vercel ha confermato l’accaduto attraverso un comunicato pubblicato su X, definendo quanto avvenuto come un incidente di sicurezza che avrebbe impattato un sottoinsieme limitato della propria base clienti. L’azienda ha specificato che la violazione non ha interessato l’intera infrastruttura, ma solo una porzione circoscritta degli utenti del servizio.
Il vettore di attacco attraverso uno strumento AI
Secondo quanto comunicato da Vercel, l’attacco sarebbe stato perpetrato sfruttando un tool di intelligenza artificiale di terze parti precedentemente compromesso. In particolare, la violazione avrebbe avuto origine da un’applicazione OAuth di Google Workspace associata a questo strumento, che sarebbe stata oggetto di un compromesso più ampio.
L’azienda non ha rivelato l’identità specifica del fornitore coinvolto, ma ha sottolineato come la compromissione potrebbe aver interessato centinaia di utenti distribuiti su molteplici organizzazioni. Questo suggerisce che l’attacco a Vercel potrebbe essere solo una delle conseguenze di una campagna di sicurezza informatica più estesa.
Raccomandazioni per gli utenti
Vercel ha invitato tutti gli amministratori dei propri account a esaminare con attenzione i log di attività alla ricerca di comportamenti sospetti. Come misura precauzionale aggiuntiva, l’azienda ha suggerito di procedere con la revisione e la rotazione delle variabili d’ambiente, per tutelare eventuali chiavi API, token o altri dati sensibili che potrebbero essere stati esposti durante l’incidente.
La società ha inoltre pubblicato indicatori di compromissione per supportare la comunità più ampia nelle indagini e nella verifica di potenziali attività malevole nei propri ambienti. Vercel raccomanda in particolare agli amministratori di Google Workspace e ai titolari di account Google di verificare immediatamente l’utilizzo dell’applicazione compromessa nei propri sistemi.
