Vercel’deki siber güvenlik krizi giderek derinleşiyor. Şirketin son yaşadığı saldırıdan aylar önce bazı müşteri verilerinin sessizce çalındığı ortaya çıktı. Lafı uzatmadan detaylara birlikte bakalım…
Vercel‘de kısa süre önce yaşanan güvenlik ihlali buz dağının sadece görünen kısmıymış. Şirketin yürüttüğü soruşturma sonucunda çok daha eski tarihli şüpheli hareketler tespit edildi. Kötü niyetli kişilerin sosyal mühendislik veya çeşitli hilelerle önceden sistemin içine sızdığı anlaşıldı. Üstelik son saldırıda verileri çalınan müşteri sayısının da ilk açıklanandan daha fazla olduğu belirtiliyor.
Olayların fitili bir çalışanın Context AI adlı girişime ait bir uygulamayı indirmesiyle ateşlenmişti. Bilgisayar korsanları bu adımı fırsat bilip çalışanın hesabını ele geçirdi ve şirket sistemlerine sızmayı başardı. Vercel CEO’su Guillermo Rauch yaptığı açıklamada saldırganların durmak bilmediğini doğruladı. Rauch’a göre hackerlar doğrudan değerli verileri hedef alan sinsi bir yöntem izledi.
Uzmanlar gelinen noktada infostealer adı verilen bilgi çalan yazılımlara dikkat çekiyor. Doğrudan şifreleri toplayan bu araçlar sayesinde siber suçlular yetkili bir kapıdan girer gibi ağlara erişebiliyor. CEO Rauch hackerların anahtarları ele geçirdikten sonra API üzerinden hızlı bir tarama yaptığını söylüyor.
Ele geçirilen çalışan hesabı üzerinden şifrelenmemiş müşteri bilgilerine oldukça rahat bir şekilde ulaşıldığı biliniyor. Şu an için toplamda kaç kişinin bu veri hırsızlığından etkilendiği netlik kazanmadı. Ancak hem Vercel hem de Context AI cephesinde açığın dalga dalga yayılarak başka şirketleri de vurabileceği konuşuluyor.
