Udviklingsplatform Vercel ramt af hackerangreb – følsomme data lækket

Vercel, en af de førende platforme til udvikling og hosting af webapplikationer, er blevet offer for et cyberangreb. En person, der hævder at være tilknyttet hackergruppen ShinyHunters – kendt for det nylige angreb på Rockstar Games – har offentliggjort stjålne data online. Ifølge lækagen indeholder materialet blandt andet medarbejdernavne, e-mailadresser og tidsstempler for aktiviteter.

Vercel bekræftede på X (tidligere Twitter), at der havde fundet et sikkerhedsbrud sted, som berørte et begrænset udsnit af deres kunder. Virksomheden oplyste desuden, at angrebet sandsynligvis blev faciliteret via et kompromitteret tredjeparts AI-værktøj, men navnet på det pågældende værktøj blev ikke oplyst.

Selvom omfanget af datalækket endnu ikke er fuldt kortlagt, understreger hændelsen risikoen ved integration af tredjepartsløsninger i udviklingsprocesser. Vercel har endnu ikke oplyst, hvor mange brugere der er berørt, eller hvilke specifikke data der er blevet stjålet.

Hvad er ShinyHunters?

ShinyHunters er en hackergruppe, der har været aktiv siden 2020 og er kendt for at målrette store virksomheder og offentliggøre stjålne data på hackerforum. Gruppen stod blandt andet bag det omtalte angreb på Rockstar Games, hvor lækket af Grand Theft Auto VI-udviklingsfiler skabte overskrifter verden over.

Vercels reaktion

I kølvandet på hændelsen har Vercel formentlig iværksat en intern undersøgelse og samarbejder med cybersikkerhedseksperter for at afdække angrebets omfang. Virksomheden har endnu ikke kommenteret, hvorvidt de berørte kunder vil modtage yderligere beskyttelse eller kompensation.

"Vi tager denne hændelse meget alvorligt og arbejder på at sikre vores systemer yderligere. Vores prioritet er at beskytte vores kunders data og integritet." – Vercel, officiel udtalelse