Web uygulamalarını barındıran ve dağıtan büyük geliştirme platformu Vercel, siber saldırıya uğradı. Saldırganlar, çalınan verileri satmaya çalışıyor.
The Verge'de yer alan habere göre, yakın dönemde Rockstar Games'i hacklemekten sorumlu tutulan ShinyHunters grubunun bir üyesi olduğunu öne süren bir kişi; çalışan adları, e-posta adresleri ve zaman damgaları dahil olmak üzere bazı verileri çevrimiçi olarak paylaştı.
Vercel, X üzerinden yaptığı paylaşımda bir "güvenlik olayı" yaşandığını ve bu olayın müşterilerinin "sınırlı bir alt kümesini" etkilediğini doğruladı.
Şirket, saldırının ele geçirilmiş üçüncü taraf bir yapay zekâ aracı üzerinden gerçekleştiğini açıkladı; ancak söz konusu üçüncü tarafın hangi şirket olduğunu belirtmedi.
Vercel, yöneticileri etkinlik kayıtlarını şüpheli faaliyetler açısından gözden geçirmeye çağırdı. Şirket ayrıca API anahtarları, tokenlar veya diğer hassas verilerin ifşa olma ihtimaline karşı ek bir önlem olarak "ortam değişkenlerinin gözden geçirilmesi ve yenilenmesi" yönünde adımlar atılmasını önerdi.