Vercel 내부 시스템 보안 침해 발생
원제: Vercel Says Internal Systems Hit in Breach
왜 중요한가
개발자 플랫폼의 보안 침해는 다수 기업의 애플리케이션과 데이터에 연쇄적 영향을 미칠 수 있어 클라우드 보안의 중요성을 부각시킨다.
클라우드 플랫폼 Vercel이 19일 내부 시스템 무단 접근 보안 사고를 공개했다. 일요일 발견된 이번 사건으로 제한된 수의 고객이 영향을 받았으며, 회사는 사고 대응 전문업체를 투입해 조사 중이라고 발표했다. 구체적인 침해 규모나 방법은 공개되지 않았다.
앱 개발 및 배포를 위한 클라우드 플랫폼 Vercel이 내부 시스템 보안 침해 사건을 공개했다. 회사는 특정 내부 시스템에 대한 무단 접근이 발생했으며, 제한된 수의 고객이 영향을 받았다고 밝혔다. 사건은 일요일 발견되었으며, Vercel은 즉시 사고 대응 전문업체를 투입하고 법 집행기관에 신고했다고 발표했다. 회사는 영향을 받은 고객들과 직접 연락을 취하고 있다고 밝혔다. Vercel은 고객들에게 활동 로그에서 의심스러운 활동을 확인하고 예방 조치로 환경 변수를 교체할 것을 권장했다. 또한 API 키 등 민감한 정보는 읽을 수 없는 형태로 저장하는 민감한 환경 변수 기능 사용을 제안했다. 온라인에서는 이번 침해가 다양한 조직을 대상으로 소셜 엔지니어링과 취약점 악용을 결합해 공격하는 것으로 알려진 ShinyHunters 위협 그룹과 연관되었다는 추측이 제기되고 있다. 이 그룹은 종종 침해된 회사에 금전적 요구를 하고 훔친 데이터와 시스템 접근권을 온라인 포럼에서 판매한다. Vercel은 어떤 시스템이 침해되었는지, 얼마나 많은 고객이 영향을 받았는지에 대한 구체적인 정보는 공개하지 않았다.