Популярна хмарна платформа для розробників Vercel офіційно підтвердила інцидент безпеки після того, як група зловмисників ShinyHunters виставила викрадені дані на продаж на форумі BreachForums. Зловмисники заявили про отримання доступу до внутрішньої інфраструктури компанії, що дозволило їм завантажити конфіденційну інформацію. Представники Vercel повідомили, що зафіксували несанкціонований доступ до “певної частини внутрішніх систем”, проте запевнили, що основні сервіси платформи продовжують працювати у штатному режимі. Наразі триває внутрішнє розслідування за участю правоохоронних органів для визначення точного обсягу скомпрометованих даних.

Технічний аналіз інциденту вказує на те, що атака могла бути спрямована на інструменти внутрішньої розробки або бази даних з метаданими проектів. Хоча Vercel заявляє про відсутність критичного впливу на клієнтські додатки, хакери стверджують, що володіють даними, які можуть бути використані для подальших атак на інфраструктуру користувачів. Компанія почала розсилати прямі повідомлення тим клієнтам, чиї облікові записи або дані могли безпосередньо постраждати внаслідок цього зламу. Хронологія подій свідчить про те, що проникнення відбулося незадовго до публікації оголошення на тіньовому форумі, що змусило компанію оперативно реагувати на публічне розголошення.