A Vercel, plataforma de alojamento na cloud amplamente utilizada por programadores, encontra-se a lidar com um incidente de segurança. Um pirata informático afirma ter invadido os sistemas da empresa e está a tentar vender os dados roubados em fóruns online.
A confirmação da invasão foi feita através de um boletim de segurança oficial da Vercel. A organização detalha que uma parte limitada dos seus clientes foi afetada por este acesso não autorizado aos sistemas internos.
Ameaça de extorsão e venda de informação
O caso tornou-se público quando um indivíduo, assumindo a identidade "ShinyHunters", publicou num fórum a intenção de comercializar as informações obtidas. Curiosamente, membros associados às campanhas de extorsão autênticas deste grupo já negaram qualquer envolvimento neste ataque específico.
Na sua publicação, o atacante alega ter na sua posse chaves de acesso, código-fonte, bases de dados, acesso a ferramentas internas e tokens de plataformas como o GitHub e NPM. Para comprovar a autenticidade do roubo, partilhou um ficheiro de texto com os registos de 580 funcionários da Vercel. Este documento expõe nomes, endereços de email, estado das contas e datas de atividade, sendo acompanhado por uma captura de ecrã do painel interno da empresa.
Além disso, mensagens partilhadas no Telegram indicam que o autor do ataque terá entrado em contacto direto com a plataforma para exigir um resgate de dois milhões de dólares (cerca de 1,8 milhões de euros).
Resposta da empresa e medidas preventivas
A Vercel, reconhecida pelo desenvolvimento da framework Next.js e pela sua infraestrutura de edge computing, garantiu que a operação geral dos serviços não sofreu qualquer impacto. A investigação encontra-se em curso com o apoio de especialistas em resposta a incidentes e as autoridades competentes já foram notificadas.
Para mitigar os riscos, a recomendação direta para os utilizadores da plataforma passa pela revisão rigorosa das variáveis de ambiente. A empresa aconselha a utilização da sua funcionalidade dedicada a variáveis sensíveis e a rotação de todas as credenciais de acesso caso seja necessário.
Nenhum comentário
Seja o primeiro!