Cyberangriff auf Vercel: Hacker erbeutet Kundendaten von Cloud-Entwicklerplattform
Der Betreiber der populären Cloud-Entwicklerplattform Vercel, auch bekannt für die Entwicklung von Next.js, ist Ziel eines Cyberangriffs geworden. Das geht aus einer Sicherheitsmeldung hervor, die das betroffene Unternehmen auf seiner Website veröffentlicht(öffnet im neuen Fenster) hat. Demnach hatte ein Angreifer Zugriff auf einige interne Systeme von Vercel. In einem Hackerforum versucht derweil ein Nutzer, angeblich von Vercel erbeutete Daten zu Geld zu machen.
Laut Vercels Sicherheitsmeldung bleiben die Dienste des Unternehmens trotz des Vorfalls weiterhin betriebsbereit. Es sollen jedoch Anmeldedaten und Umgebungsvariablen einiger Vercel-Kunden kompromittiert worden sein. Betroffene seien bereits benachrichtigt und zur Vergabe neuer Zugangsdaten aufgefordert worden, betont das Unternehmen.
Welche Daten darüber hinaus abgeflossen sein könnten, scheint noch nicht abschließend geklärt zu sein. Vercel gibt an, das Ausmaß des Angriffs zusammen mit Mandiant und weiteren Cybersicherheitsfirmen zu untersuchen. Sobald es Hinweise auf die Betroffenheit weiterer Daten und Kunden gebe, wolle das Unternehmen entsprechend informieren.
Angriff über Google-Konto
Vercel stuft den Angreifer als "äußerst versiert" ein und schreibt ihm eine schnelle operative Arbeitsweise und weitreichende Kenntnisse über die internen Systeme des Unternehmens zu. Der Vercel-CEO Guillermo Rauch geht in einem X-Beitrag(öffnet im neuen Fenster) noch etwas weiter ins Detail. Demnach geht er davon aus, dass der Angreifer sich für die schnelle und präzise Ausführung der Attacke möglicherweise einer KI bedient hat.
Einstiegspunkt war den Angaben zufolge das Google-Workspace-Konto eines Mitarbeiters, welches über einen gekaperten Context.ai-Account kompromittiert werden konnte. Schlussendlich erhielt der Angreifer damit Zugang zu den Vercel-Systemen und konnte einige Daten ausleiten. Rauch geht aber derzeit davon aus, dass die Anzahl betroffener Kunden "recht begrenzt" ist.
Seinen Kunden empfiehlt Vercel, ihre Konten und Umgebungen auf verdächtige Aktivitäten zu überprüfen und gegebenenfalls weitere Maßnahmen wie das Rotieren von Anmeldedaten aus Umgebungsvariablen zu ergreifen. Letzteres soll allerdings nicht erforderlich sein, wenn die Umgebungsvariablen als sensibel markiert(öffnet im neuen Fenster) waren, da sie in diesem Fall als nicht lesbar gelten.
Ein (un)bekannter Cyberakteur meldet sich
Laut Bleeping Computer behauptet in einem Hackerforum ein Akteur namens Shinyhunters, Daten von Vercel erbeutet zu haben. Allerdings soll es sich nicht um jenen Shinyhunters handeln, der bereits für zahlreiche andere Hacks bekannt ist. Denn der behauptet dem Bericht zufolge sowie auch nach Angaben der Malware-Experten von vx-underground(öffnet im neuen Fenster), nichts mit dem Vercel-Hack zu tun zu haben.
Der mutmaßliche Fake-Shinyhunters gibt an, auch Quellcode, API-Keys sowie NPM- und Github-Token erbeutet zu haben. Zudem will er im Besitz von Mitarbeiterdaten sein, die er zumindest Auszugsweise als Beweis veröffentlicht hat. Ob die Daten echt sind, ist allerdings noch unklar. Auf Telegram soll der Akteur zudem erklärt haben, mit Vercel über eine Lösegeldzahlung in Höhe von zwei Millionen US-Dollar verhandelt zu haben.
- Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.