Vercel Ungkap Sistem Internal Diretas, Sebagian Pelanggan Terdampak
Judul asli: Vercel Says Internal Systems Hit in Breach
Mengapa Ini Penting
Peretasan platform cloud besar menunjukkan risiko keamanan infrastruktur digital kritis
Platform cloud Vercel melaporkan peretasan sistem internal pada Minggu lalu. Perusahaan menyatakan subset terbatas pelanggan terdampak dan telah melibatkan penyedia respons insiden untuk investigasi.
Vercel, platform cloud populer untuk pengembangan dan deployment aplikasi, mengungkapkan insiden keamanan yang melibatkan akses tidak sah ke sistem internal tertentu. Perusahaan merekomendasikan pelanggan memeriksa log aktivitas untuk aktivitas mencurigakan dan merotasi variabel lingkungan sebagai tindakan pencegahan. Vercel juga menyarankan penggunaan fitur sensitive environmental variables untuk menyimpan API keys dalam format tidak terbaca. Postingan online mengaitkan intrusi ini dengan grup ancaman ShinyHunters yang dikenal menargetkan berbagai organisasi melalui kombinasi taktik rekayasa sosial dan eksploitasi kerentanan. Grup tersebut sering membuat tuntutan finansial dan menjual akses data curian melalui forum online. Vercel belum menspesifikasi sistem mana yang dikompromikan atau jumlah pelanggan yang terdampak.