کمیته رکن چهارم – پلتفرم ابری Vercel از یک حادثه امنیتی خبر داده که در پی آن دسترسی غیرمجاز به برخی سیستمهای داخلی این شرکت رخ داده است. گزارشها حاکی از ادعای سرقت و فروش دادههای مرتبط با این نفوذ است.
به گزارش کمیته رکن چهارم، شرکت Vercel اعلام کرده که این رخنه امنیتی منجر به دسترسی غیرمجاز به بخشی از زیرساختهای داخلی شده، هرچند تنها تعداد محدودی از مشتریان تحت تأثیر قرار گرفتهاند و سرویسهای اصلی بدون اختلال به فعالیت خود ادامه دادهاند. این شرکت تحقیقات خود را آغاز کرده و از تیمهای تخصصی برای بررسی ابعاد حادثه استفاده میکند.
بر اساس اطلاعات منتشرشده، منشأ این نفوذ به یک حساب کاربری Google Workspace متعلق به یکی از کارکنان بازمیگردد که از طریق یک اپلیکیشن مبتنی بر OAuth مرتبط با یک ابزار هوش مصنوعی مورد سوءاستفاده قرار گرفته است. مهاجم پس از دسترسی اولیه، توانسته به بخشهایی از محیط داخلی دست یافته و به برخی متغیرهای محیطی دسترسی پیدا کند.
بررسیها نشان میدهد اگرچه اطلاعات حساس بهصورت رمزنگاریشده نگهداری میشوند، اما بخشی از دادهها که بهعنوان غیرحساس طبقهبندی شده بودند، بدون رمزگذاری باقی مانده و همین موضوع امکان گسترش دسترسی را فراهم کرده است. این دادهها ممکن است شامل کلیدهای API و توکنهای دسترسی بوده باشند.
در همین حال، یک عامل تهدید مدعی شده که دادههایی از جمله اطلاعات صدها کارمند را در اختیار دارد و قصد فروش آنها را دارد. این ادعاها بهطور مستقل تأیید نشدهاند، اما نگرانیهایی درباره احتمال افشای اطلاعات ایجاد کرده است.
پیشینه
در سالهای اخیر، حملات مبتنی بر زنجیره تأمین و سوءاستفاده از دسترسیهای OAuth و ابزارهای شخص ثالث افزایش یافته است. چنین رخدادهایی نشان میدهد که حتی یک حساب کاربری compromised میتواند به دسترسی گسترده در زیرساختهای سازمانی منجر شود.
منبع: BleepingComputer
