El gigante de alojamiento de aplicaciones y sitios web Vercel dijo el jueves que los piratas informáticos habían accedido a algunos de los datos de sus clientes antes de que la compañía descubriera su última violación de datos, lo que sugiere que el incidente puede tener implicaciones de seguridad más amplias de lo que se pensaba originalmente.
Vercel dijo en una actualización de su página de incidentes de seguridad que después de ampliar su investigación inicial, había identificado evidencia de actividad maliciosa en su red antes de la violación a principios de abril.
«Hemos descubierto una pequeña cantidad de cuentas de clientes con evidencia de compromisos previos no relacionados con este incidente y anteriores a él, potencialmente como resultado de ingeniería social, malware u otras técnicas», afirma la actualización.
Vercel también dijo que había descubierto que más cuentas de clientes habían sido comprometidas en el incidente de abril, pero no proporcionó detalles, solo dijo que había notificado a los clientes que se sabía que habían sido afectados hasta ahora.
La empresa de alojamiento de sitios web y aplicaciones con sede en San Francisco anunció inicialmente que sus sistemas internos se vieron comprometidos después de que un empleado descargara una aplicación creada por la startup de software Context AI, que los piratas informáticos explotaron para obtener acceso a la cuenta laboral del empleado y luego a los sistemas de Vercel.
Nuevas actualizaciones sugieren que el alcance de la violación de datos puede haber sido mayor y más duradero de lo esperado inicialmente.
El director general de Vercel, Guillermo Rauch, reconoció en un post para
Un portavoz de Vasel se negó a hacer comentarios más allá de la información más reciente en la página del incidente. No confirmaron a cuántos clientes afecta actualmente esta infracción, ni dijeron cuánto tiempo atrás se remonta la segunda infracción.
Vercel aún no ha confirmado cómo los piratas informáticos entraron en sus sistemas, pero Rauch señaló las primeras señales de que los piratas informáticos dependían del malware para comprometer las computadoras «para obtener tokens valiosos como claves de cuentas de Vercel y otros proveedores».
Rauch puede estar refiriéndose a los ladrones de información, malware que roba información haciéndose pasar por software legítimo. Una vez instalado, este malware recopila y carga información confidencial de la computadora de la víctima, incluidas contraseñas y otras claves privadas, lo que permite a los piratas informáticos comprometer los sistemas a los que se puede acceder con esas claves.
«Una vez que un atacante obtiene estas claves, nuestros registros muestran un patrón recurrente de uso rápido y completo de API con un enfoque en enumerar variables de entorno no sensibles», dijo Rauch.
Los piratas informáticos utilizaron cuentas de empleados de Vercel secuestradas para acceder a partes de los sistemas internos que contenían credenciales de clientes no cifradas.
Los comentarios de Rauch parecen agregar peso a informes anteriores de investigadores de seguridad de que la computadora de un empleado de Context AI fue infectada con malware para robar información después de supuestamente investigar trampas en el juego Roblox. TechCrunch informó el jueves que Delve, una startup que ha tenido problemas con el cumplimiento después de ser acusada de falsificar datos de clientes, otorgó certificación de seguridad a Context AI.
Aún no está claro cuántos clientes se verán afectados por la filtración y el robo de datos de los clientes de Vercel. Tanto Vercel como Context AI han indicado que esta infracción puede afectar a más empresas y revelar más víctimas.
Si compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta la independencia editorial.
Source link
