Vercel amplía el alcance de su brecha de seguridad con más datos robados
Vercel descubre que un pequeño número de cuentas de clientes fue comprometido antes del hackeo de abril, mediante ingeniería social o malware. La investigación se amplía tras hallar actividad maliciosa previa en su red.
Vercel confirma robo de datos antes del ciberataque de abril
Algunos datos de clientes fueron robados antes del hackeo de abril. La empresa Vercel amplió su investigación y halló evidencia de actividad maliciosa previa en su red, así como más cuentas comprometidas durante el incidente inicial.
Descubrimiento de intrusiones anteriores
El gigante de alojamiento web Vercel notificó que identificó un «pequeño número» de cuentas de clientes con evidencia de compromiso independiente al incidente de abril, posiblemente debido a ingeniería social o malware. La empresa no detalló cuántas cuentas afecta ni la fecha exacta del segundo compromiso.
Ampliación del alcance del ataque
El director ejecutivo Guillermo Rauch declaró que los atacantes estuvieron activos «más allá del compromiso de Context AI», la startup cuya aplicación fue usada inicialmente para acceder a empleados de Vercel. Rauch señaló que los hackers usaron malware de robo de información para obtener claves de acceso a cuentas de Vercel y otros proveedores.
Cómo actuaron los ciberdelincuentes
Según los registros de Vercel, los atacantes emplearon claves robadas para acceder de forma rápida a sistemas internos, incluyendo credenciales de clientes no cifradas. Rauch describió un «patrón repetido» de uso exhaustivo de la API para enumerar variables de entorno no sensibles.
Vinculación con Context AI y Delve
El incidente se relaciona con un empleado de Context AI que descargó un programa malicioso tras buscar trucos para videojuegos. La firma de cumplimiento Delve, acusada de falsificar datos, realizó las certificaciones de seguridad para Context AI, según TechCrunch.
Antecedentes del incidente
Vercel informó inicialmente que su sistema interno fue violado cuando un empleado descargó una aplicación de Context AI. Los hackers abusaron de esa aplicación para acceder a la cuenta laboral del empleado y, posteriormente, a los sistemas de Vercel. La empresa había dicho que el ataque se limitaba a ese incidente.
Implicaciones del caso
Ambas empresas sugieren que la brecha podría afectar a más compañías y que podrían revelarse más víctimas. La falta de cifrado en credenciales de clientes y la expansión de la investigación apuntan a que el alcance real del robo aún no se ha determinado completamente.