Vercel potwierdza naruszenie wewnętrznych systemów

Nieautoryzowany dostęp do wewnętrznych systemów Vercela uruchomił procedury bezpieczeństwa. Firma twierdzi, że skala incydentu jest ograniczona, ale część klientów mogła zostać bezpośrednio dotknięta.

Vercel poinformował o nieautoryzowanym dostępie do części swoich wewnętrznych systemów, który mógł objąć niewielką grupę klientów. Firma zaznacza, że platforma działa normalnie, a dochodzenie w sprawie incydentu nadal trwa.

Spółka przekazała, że do analizy zdarzenia zaangażowano zewnętrznych ekspertów ds. cyberbezpieczeństwa oraz powiadomiono odpowiednie służby. Na razie nie ujawniono, czy atakujący uzyskali dostęp do danych użytkowników lub sekretów przechowywanych w środowisku platformy.

Vercel zaleca klientom przejrzenie zmiennych środowiskowych i tokenów API, które mogły znajdować się w projektach hostowanych w usłudze. To standardowy krok po incydentach dotyczących infrastruktury developerskiej, gdzie celem często stają się dane dostępowe do zewnętrznych usług.

Źródło:
Vercel

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps