Utviklingsplattformen Vercel, som brukes av tusenvis av utviklere for å bygge, teste og distribuere webapplikasjoner, ble nylig utsatt for et hackerangrep. En aktør som hevder å tilhøre gruppen ShinyHunters – kjent for nylige angrep på blant annet Rockstar Games – har publisert deler av de stjålne dataene på nettet.
Blant informasjonen som er lekket, finnes ansattes navn, e-postadresser og tidsstempler for aktivitet. Gruppen har også forsøkt å selge dataene videre til høyeste byder.
Vercel bekrefter sikkerhetsbrudd
Vercel selv bekreftet hendelsen i en melding på X (tidligere Twitter), der de beskrev det som et «sikkerhetsbrudd». Selskapet opplyser at angrepet kun har berørt et begrenset utvalg av kunder, men har ikke gitt ytterligere detaljer om omfanget av lekkasjen.
Ifølge Vercel var angrepet muliggjort gjennom en kompromittert tredjeparts AI-tjeneste, men selskapet har ikke spesifisert hvilken tjeneste som var involvert. Vercel har varslet berørte kunder og samarbeider med myndigheter for å undersøke hendelsen.
Hvem er ShinyHunters?
ShinyHunters er en kjent hackergruppe som har stått bak flere høyt profilerte angrep de siste årene. Gruppen har tidligere vært involvert i lekkasjer av data fra selskaper som Microsoft, Tokopedia og AT&T. Deres metoder inkluderer ofte utnyttelse av svakheter i sikkerhetssystemer og salg av stjålne data på mørkenettet.
Eksperter advarer om at slike angrep kan få alvorlige konsekvenser for berørte bedrifter, inkludert tap av tillit fra kunder og potensielle juridiske påfølgende saker. Vercel har imidlertid ikke opplyst om noen konkrete tiltak utover varsling og intern etterforskning.
Hva bør berørte brukere gjøre?
For brukere som mistenker at de kan være berørt av lekkasjen, anbefales følgende tiltak:
- Bytt passord for alle kontoer knyttet til Vercel eller tredjepartstjenester som har vært i bruk.
- Vær oppmerksom på phishing-forsøk – hackere kan bruke stjålne e-postadresser til å sende falske meldinger.
- Overvåk økonomiske transaksjoner for uautorisert aktivitet.
- Sjekk om du har vært utsatt via tjenester som Have I Been Pwned.
Vercel har opprettet en dedikert informasjonsside der berørte parter kan få oppdateringer om hendelsen.
Relaterte artikler
Fired IT-ansatte slettet 96 amerikanske databaser – opptaket avslørte dem
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Elon Musks «jackass-trofe» dukket opp i rettssalen
Yesterday, in Musk v. Altman, before the jurors came in, Sam Altman's team passed up what looked - from a distance - like a little league trophy. It w...
Ny sårbarhet i Windows 11 lar uvedkommende omgå BitLocker-kryptering på sekunder
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Esports-VM flytter fra Riyadh til Paris – bakgrunnen er uro i Midtøsten
Uncertainty in the Middle East is apparently forcing the location change.
Sikkerhetsbrudd i ChatGPTs Mac-app: Ingen data lekket
OpenAI found no evidence that user data was accessed.
Apple støtter Google i strid om EU-vedtak om Android
The company agrees with Google that it would put European users' privacy and safety at risk.
Meta-ansatte protesterer mot muspeking-program for AI-trening
Last month, it said it would use employees' mouse movements and keystrokes to train AI models.
AI-modeller lærer «ondskap» fra science fiction – nå prøver forskere å fikse det
Those with an interest in the concept of AI alignment (i.e., getting AIs to stick to human-authored ethical rules) may remember when Anthropic claimed...