Raksasa hosting aplikasi cloud, Vercel, baru-baru ini mengonfirmasi bahwa sistem internal mereka telah diretas dan data pelanggan telah diakses. Para peretas mengklaim telah mencuri kredensial sensitif pelanggan dari sistem Vercel dan kini menjualnya secara online.
Dalam pernyataannya pada hari Minggu, Vercel menjelaskan bahwa pelanggaran ini berasal dari pembuat perangkat lunak lain, yaitu Context AI. Salah satu karyawan Vercel mengunduh aplikasi buatan Context AI dan menghubungkannya ke akun korporat mereka yang dihosting oleh Google. Para peretas memanfaatkan koneksi ini, yang dikenal sebagai OAuth, untuk menguasai akun Google karyawan Vercel dan mendapatkan akses ke sejumlah sistem internal Vercel, termasuk kredensial yang tidak terenkripsi.
Vercel menegaskan bahwa proyek Next.js dan Turbopack mereka tidak terpengaruh oleh pelanggaran tersebut. Kedua proyek open-source ini sangat populer di kalangan pengembang web dan aplikasi.
Vercel juga telah menghubungi pelanggan yang datanya dan kuncinya telah terkompromi. CEO Vercel, Guillermo Rauch, melalui post di X, mengimbau pelanggan untuk mengganti kunci dan kredensial yang ditandai sebagai “non-sensitif” dalam pengembangan aplikasi mereka.
Masih belum jelas siapa yang bertanggung jawab atas pelanggaran di Vercel atau Context AI, atau apakah mereka adalah peretas yang sama. Aktor ancaman yang menjual data ini mengklaim mewakili kelompok peretas ShinyHunters dalam daftar mereka di forum cybercriminal. Dalam postingan yang dilihat oleh TechCrunch, mereka mengklaim sedang menjual akses ke kunci API pelanggan, kode sumber, dan data basis data yang dicuri dari Vercel.
Kelompok peretas ShinyHunters, yang dikenal karena meretas perusahaan berbasis cloud dan basis data, menyatakan kepada situs berita keamanan siber Bleeping Computer bahwa mereka tidak terlibat dalam insiden ini.
Saat rincian tentang peretasan ini masih terus bermunculan, pelanggaran keamanan ini menjadi yang terbaru dalam rangkaian pelanggaran “supply chain” dalam beberapa bulan terakhir, yang menargetkan pengembang perangkat lunak dengan kode yang luas digunakan di seluruh web. Dengan mengkompromikan perangkat lunak yang digunakan oleh banyak perusahaan dan mendukung infrastruktur web, para peretas dapat mencuri kredensial dari berbagai target sekaligus dan mendapatkan akses lebih lanjut ke sejumlah besar data yang disimpan oleh raksasa cloud lainnya.
Vercel tidak memberikan banyak informasi lain tentang serangan ini, kecuali bahwa mereka sedang menyelidiki insiden tersebut dan telah meminta penjelasan dari Context AI. Vercel memperingatkan bahwa peretasan ini bisa berdampak pada “ratusan pengguna di banyak organisasi,” dan bukan hanya sistem mereka sendiri, dengan peringatan tentang kemungkinan pelanggaran lebih lanjut yang dapat merambat di industri teknologi.
Context AI, yang mengembangkan evaluasi dan analitik untuk model AI, mengonfirmasi di situs webnya bahwa mereka mengalami pelanggaran pada bulan Maret yang melibatkan aplikasi konsumen Context AI Office Suite. Aplikasi tersebut memungkinkan pengguna mengotomatiskan tindakan dan alur kerja di berbagai aplikasi pihak ketiga melalui layanan pihak ketiga yang tidak disebutkan namanya.
Context AI mengungkapkan bahwa mereka telah memberitahu satu pelanggan tentang pelanggaran tersebut, namun berdasarkan insiden Vercel, mereka kini berkeyakinan bahwa insiden ini kemungkinan jauh lebih luas dari yang diperkirakan sebelumnya. Context AI menambahkan bahwa para peretas “kemungkinan telah mengkompromikan token OAuth untuk beberapa pengguna konsumen kami.”
Context AI tidak menanggapi permintaan komentar atau pertanyaan tentang pelanggaran ini. Masih belum jelas mengapa Context AI tidak mengungkapkan pelanggaran tersebut pada waktu itu, atau apakah perusahaan menerima tuntutan dari peretas, seperti tebusan.
Vercel juga belum memberikan tanggapan mengenai berapa banyak pelanggannya yang mungkin terpengaruh oleh insiden ini.
