В отношении облачной хостинговой платформы Vercel всплыли серьезные обвинения в нарушении безопасности данных. Согласно сообщениям, утверждается, что данные из внутренних систем компании предлагались к продаже на хакерских форумах.
На платформе Vercel публикуется множество крипто- и Web3-интерфейсов, от коннекторов для кошельков до децентрализованных интерфейсов приложений.
Согласно информации, опубликованной пользователем по имени Райан в социальной сети X, некий человек, утверждающий, что связан с ShinyHunters, выставил на продажу внутреннюю базу данных Vercel, ключи доступа и исходный код на BreachForums примерно за 2 миллиона долларов. Первоначальная ставка составляла 500 000 долларов в биткоинах.
Данные, предположительно выставленные на продажу, содержат крайне конфиденциальную информацию, такую как права доступа к учетным записям сотрудников, ключи API, токены NPM и GitHub. Утверждается, что эти данные могут быть использованы для «атак на цепочку поставок», и предполагается, что опубликованные скриншоты могли быть сделаны из внутренних систем Vercel (включая Linear и панели управления пользователями).
После этих событий компания Vercel, как сообщается, связалась с этим человеком через Telegram, потребовав прекратить общение с сотрудниками. Это указывает на то, что между сторонами имело место прямое общение.
В официальном заявлении компания подтвердила, что к некоторым внутренним системам был получен несанкционированный доступ. Vercel сообщила о начале процесса реагирования на кризисную ситуацию, уведомлении правоохранительных органов и контакте с пострадавшими клиентами.
*Это не инвестиционная рекомендация.
