Bulut tabanlı geliştirme platformu Vercel sistemlerine izinsiz girildiğini resmen doğruladı. Siber saldırganlar ise şirketten ele geçirdikleri kritik verileri çoktan satışa sunduklarını iddia ediyor. Olayın perde arkasında neler olduğuna yakından bakalım…
BleepingComputer’ın aktardığına göre Vercel‘de büyük bir sızıntı paniği yaşanıyor. Şirket sistemlerine yetkisiz bir erişim sağlandığını duyurdu. Gelen ilk açıklamalara bakılırsa, bu tatsız olaydan şimdilik sınırlı sayıda müşteri kitlesi etkilenmiş görünüyor.
Yazılımcıların kodlarını internette kolayca yayınlamasını sağlayan, yani bir nevi dijital inşaat alanı işlevi gören şirket durumu kontrol altına almaya çalışıyor. Yetkililer siber güvenlik uzmanları ve kolluk kuvvetleriyle ortak bir çalışma yürüttüklerini belirtti. Şu an için hizmetlerin kesintiye uğramadığı ifade ediliyor. Vercel her ihtimale karşı kullanıcılarını şifrelerini güncellemeleri ve tavsiye ettikleri talimatları uygulamaları konusunda uyardı.
Olayın can sıkıcı boyutu ise saldırganların iddialarında yatıyor. Kendini ShinyHunters isimli grubun üyesi olarak tanıtan bir hacker, deep web’de boy göstererek çalınan verileri satışa çıkardığını duyurdu. Bilgisayar korsanı şirketin kalbi sayılan kaynak kodlarını, veritabanı kayıtlarını ve API anahtarları gibi son derece hassas bilgileri elinde tuttuğunu öne sürüyor. Üstelik bu kişi iddialarını desteklemek için 580 Vercel çalışanının isimlerini ve e-posta adreslerini içeren bir belgeyi de internete sızdırdı. Fakat ilginç bir nokta var, ShinyHunters grubu BleepingComputer’a hackerın kendileriyle alakası olmadığını açıkladı.
Söylentiler sadece verilerin kara borsada satılmasıyla sınırlı değil. Söz konusu dijital suçlunun Telegram üzerinden firma yetkilileriyle pazarlığa oturduğu ve 2 milyon dolar tutarında bir fidye istediği konuşuluyor. İşin arka planını aydınlatmak için Vercel ile iletişime geçen haber kaynakları, sızdırılan verilerin doğruluğu ve fidye iddiaları hakkında şimdilik resmi bir yanıt alabilmiş değil.
