ShinyHunter, một nhóm hacker có hoạt động kinh doanh chính là đánh cắp thông tin và tiến hành tống tiền, gần đây đã đánh sập nền tảng phát triển đám mây nổi tiếng Vercel. Sau khi nền tảng bị tấn công, một số thông tin nhạy cảm nội bộ và thông tin khách hàng đã bị rò rỉ. Nền tảng này hiện đang thông báo cho những khách hàng bị ảnh hưởng để ngay lập tức thay đổi các thông tin xác thực khác nhau và kiểm tra nhật ký hoạt động.
Ban đầu, Vercel không công bố nguyên nhân vụ tấn công. Vào thời điểm đó, có tin đồn cho rằng nguồn gốc đến từ công cụ AI Context.ai. Sau đó, Vercel đã cập nhật trang sự cố bảo mật để xác nhận tuyên bố này. Nhân viên của công ty đã bị xâm phạm khi sử dụng Context.AI và tin tặc đã sử dụng quyền truy cập của công cụ này để kiểm soát Vercel Google. Tài khoản Workspace, sau đó sử dụng tài khoản này để vào môi trường nội bộ.
Ảnh chụp màn hình cho thấy Vercel đã liên hệ với hacker thông qua Telegram và yêu cầu hacker không tiết lộ bất kỳ dữ liệu nào. Tuy nhiên, việc tống tiền của hacker chủ yếu là vì tiền. Hacker muốn 2 triệu USD để đổi lấy bí mật dữ liệu. Không rõ liệu Vercel có cung cấp tiền chuộc để đổi lấy bảo mật dữ liệu hay không.
Vercel cho biết chỉ một số ít khách hàng bị ảnh hưởng:
Vercel nhấn mạnh trong bản cập nhật sự cố bảo mật rằng sự cố bảo mật này chỉ khiến dữ liệu của một số ít khách hàng bị đánh cắp. Hiện tại, những khách hàng này đã được liên hệ riêng để tăng cường các biện pháp bảo mật và luân phiên các loại thông tin xác thực khác nhau. Đồng thời, Vercel cũng nhấn mạnh rằng thông tin nội bộ bị tin tặc đánh cắp không phải là bí mật, vì thông tin được đánh dấu là nhạy cảm trong Vercel không được phép đọc nên tin tặc không lấy được thông tin nhạy cảm của Vercel.
Cách xác định xem bạn có bị tấn công hay không cũng rất đơn giản. Đăng nhập vào bảng điều khiển Google hoặc Google Workspace và kiểm tra xem ứng dụng OAuth có: 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com (Các quan chức của Google dường như đã xóa ứng dụng. Tôi không biết liệu có thể xem lịch sử ủy quyền hay không)
Nếu có ủy quyền OAuth này ứng dụng, điều đó có nghĩa là người dùng đã bị hack. Tại thời điểm này, người dùng phải ngay lập tức xoay vòng tất cả thông tin xác thực và kiểm tra xem có hành vi đăng nhập bất thường nào trong các dịch vụ khác nhau hay không, vì tin tặc cũng có thể đã cài đặt các cửa hậu cố định khác thông qua máy chủ đăng nhập thông tin xác thực.
Context.AI vẫn chưa đưa ra phản hồi:
Vercel đã thông báo cho Context.AI về sự cố bảo mật này, nhưng Context.AI vẫn chưa đưa ra bất kỳ phản hồi nào. Bluedot kiểm tra blog của mình và phát hiện ra rằng tối qua Context.AI có 3 blog được xuất bản nhằm giới thiệu những nội dung khác nhưng không hề đề cập bất cứ điều gì liên quan đến bảo mật nên hoàn toàn không rõ hacker đã xâm nhập Context.AI như thế nào.
Do đó, người dùng sử dụng Context.AI cũng nên kiểm tra ngay lập tức để xoay vòng các thông tin đăng nhập khác nhau và kiểm tra xem có bất kỳ hành vi đăng nhập bất thường nào không. Tất nhiên, nếu theo đuổi mức độ bảo mật cao hơn, tất cả thông tin đăng nhập phải được luân chuyển trực tiếp ngay cả khi không tìm thấy hành vi bất thường nào.
qua Vercel