Bulut tabanlı uygulama geliştirme ve dağıtım platformu Vercel, bir siber saldırıya uğradığını doğruladı. Şirket, yaşanan olayın üçüncü taraf bir yapay zeka aracının ele geçirilmesiyle başladığını açıkladı. Saldırı sonrası çalındığı iddia edilen verilerin satışa çıkarılması ise durumu daha da kritik hale getirdi. Sınırlı sayıda müşteri etkilendi
Haberi okuduğunuz için teşekkürler, bizi takip etmeyi unutmayın!
Vercel tarafından yayımlanan güvenlik bültenine göre ihlal, şirketin bazı dahili sistemlerine yetkisiz erişim sağlanmasıyla gerçekleşti. Açıklamada olaydan yalnızca sınırlı sayıda müşterinin etkilendiği vurgulanırken platformun genel hizmetlerinde herhangi bir kesinti yaşanmadığı belirtildi.
Şirket, olayın ardından kapsamlı bir inceleme başlattığını, durumun kolluk kuvvetlerine bildirildiği ve soruşturmanın ilerleyişine göre kamuoyunun bilgilendirilmeye devam edileceğini duyurdu.
İhlalin kaynağı bir yapay zeka aracı
Vercel, saldırının kökenine dair kritik detayları da paylaştı. Buna göre ihlal, üçüncü taraf yapay zeka aracına ait Google Workspace OAuth uygulamasının ele geçirilmesiyle başladı. Vercel CEO’su Guillermo Rauch’un açıklamasına göre saldırganlar, Context.ai platformundaki bir ihlal üzerinden bir çalışanın Google Workspace hesabını ele geçirdi. Bu erişim sayesinde saldırganın Vercel sistemleri içinde yetkisini artırarak bazı ortamlara ulaşabildiği belirtildi.
Saldırganlar çalışan verilerini paylaştı
Saldırının arkasında olan ve kendisini ShinyHunters grubuyla ilişkilendiren bir kişi ise çevrim içi platformlarda bazı verileri yayımladı. Paylaşılan bilgiler arasında çalışan isimleri, e-posta adresleri ve hesap aktivitelerine dair zaman damgaları yer aldı. ShinyHunters, Rockstar Games’i yönelik yakın zamanda gerçekleşen hack olayının arkasında bulunuyordu. Vercel, sistem yöneticilerine yönelik olarak bazı kritik uyarılarda bulundu. Özellikle şüpheli aktivitelerin tespit edilmesi için sistem günlüklerinin incelenmesi gerektiği belirtildi. Bunun yanı sıra, olası veri sızıntılarına karşı önlem olarak ortam değişkenlerinin gözden geçirilmesi ve gerekli durumlarda yenilenmesi önerildi. Bu adımların, API anahtarları, erişim token’ları ve diğer hassas bilgilerin korunması açısından önemli olduğu ifade edildi.
