Vercel gehackt: gegevens van medewerkers gestolen en te koop aangeboden

Het populaire cloudplatform Vercel, bekend als host voor webapplicaties, is gehackt. Een persoon die beweert lid te zijn van de hackersgroep ShinyHunters – verantwoordelijk voor de recente inbraak bij Rockstar Games – heeft gestolen gegevens online geplaatst. Daarbij gaat het onder meer om namen, e-mailadressen en tijdstippen van activiteiten van medewerkers.

Vercel bevestigde op X (voorheen Twitter) een beveiligingsincident dat een beperkte groep klanten trof. Volgens het bedrijf vond de aanval plaats via een kwetsbaar derdepartij-AI-hulpmiddel, maar werd niet gespecificeerd welk hulpmiddel precies betrokken was.

De gestolen gegevens worden momenteel aangeboden op hackerforums. ShinyHunters zou eerder al data van grote bedrijven zoals Microsoft en Ubisoft hebben gelekt. Of de groep daadwerkelijk achter de aanval op Vercel zit, is nog niet officieel bevestigd.

Wat is er precies gestolen?

• Namen van medewerkers
• E-mailadressen
• Tijdstippen van activiteiten
• Mogelijk andere interne gegevens

Reactie van Vercel

Vercel benadrukt dat de inbreuk beperkt bleef tot een kleine subset van klanten en dat er geen indicatie is dat klantgegevens of applicaties zijn aangetast. Het bedrijf werkt samen met beveiligingsexperts om de oorzaak te achterhalen en maatregelen te treffen.

"We nemen deze zaak zeer serieus en ondernemen alle noodzakelijke stappen om de veiligheid van onze gebruikers te waarborgen." – Vercel

Wat kunnen gebruikers doen?

Gebruikers van Vercel wordt aangeraden om:

• Wachtwoorden te wijzigen
• Extra waakzaam te zijn voor phishingpogingen
• Eventuele verdachte activiteiten direct te melden