Vercel、内部システムへの不正侵入被害を公表
原題: Vercel Says Internal Systems Hit in Breach
なぜ重要か
開発者向けクラウドプラットフォームの大手企業への侵入は、多数の顧客企業とその開発環境への影響拡大リスクを示している
クラウドプラットフォームのVercelが日曜日に内部システムへの不正アクセス被害を発表した。限定的な顧客数が影響を受けたとし、インシデント対応の専門企業を起用して調査中。ShinyHunters脅威グループとの関連が指摘されている。
アプリ開発・展開用のクラウドプラットフォームVercelが、内部システムへの不正侵入被害を公表した。同社は日曜日にこのセキュリティインシデントを確認し、インシデント対応の専門企業を起用して調査と対策を進めている。法執行機関にも通報済みで、調査の進展に応じて情報を更新するとしている。
現時点で侵入の詳細は限定的だが、同社は顧客に対して活動ログの確認と環境変数のローテーションを予防措置として推奨している。また、APIキーなどの機密情報については、読み取り不可能な形式で保存する「sensitive environmental variables」機能の利用を提案した。
影響を受けた顧客は「限定的な一部」としており、該当顧客には直接連絡を取っているという。Vercelは開発者と企業向けに幅広いサービスを提供し、特にAIエージェント・ワークロードに特化したサービスも展開している。
オンライン上では、この侵入事件がShinyHunters脅威グループと関連があるとの指摘もある。同グループは様々な組織をターゲットに、ソーシャルエンジニアリングと脆弱性悪用を組み合わせた攻撃を行うことで知られ、侵害した企業への金銭要求や、盗取したデータ・システムアクセス権のオンライン販売を行っている。