أكدت منصة التطوير السحابي فيرسل (Vercel) حدوث اختراق أمني، حيث ادعت مجموعات قرصنة أنها سُرقت بيانات الشركة وتقوم ببيعها في السوق السوداء. يأتي هذا الإعلان بعد نشر مجموعة "ShinyHunters" ادعاء على أحد المنتديات الإلكترونية باختراق الأنظمة وعرضها بيع مفاتيح الوصول، وأكواد المصدر، وبيانات قواعد البيانات، بالإضافة إلى صلاحية الدخول إلى البيئات الداخلية لمشاريع العملاء. ورغم أن الفاعل ادعى الانتماء لهذه المجموعة، فإن جهات أمنية مرتبطة بـ ShinyHunters نفوا في وقت لاحق تورطهم في هذه الحادثة بالتحديد، كما لم يتم الاستقلال التحقق من صحة البيانات أو الصور المنشورة. في بيانها الأمني، أوضحت فيرسل أن الحادث تضمن وصولًا غير مصرح به إلى بعض الأنظمة الداخلية للشركة، مشيرة إلى أن عددًا محدودًا من العملاء قد تأثر بالحادثة. وأكدت الشركة أن خدماتها العامة لا تزال تعمل بشكل طبيعي ولا توجد أي تأثيرات مباشرة على بيئات النشر للعملاء. تتعاون فيرسل حاليًا مع خبراء الاستجابة للحوادث لتقييم نطاق الضرر ومعالجته، وقد أبلغت الجهات القانونية المختصة بالحادثة. وقد نشرت المجموعة المتحالفة تفاصيل حول بيانات تم تداولها، بما في ذلك ملف يحتوي على معلومات لـ 580 موظفًا تشمل الأسماء وعناوين البريد الإلكتروني وحالة الحسابات، بالإضافة إلى لقطات لشاشة تحكم داخلية للشركات الكبيرة (Enterprise). ادعى الفاعل أيضًا أنه عرض بيع مفاتيح وصول لمسؤولين، ومفاتيح API، ورموز NPM وGitHub، موضحًا أن هذا لا يمثل سوى جزء صغير من البيانات المسروقة. وفقًا للرسائل المنتشرة عبر تليجرام، يدعي المهاجم أنه دخل في مفاوضات مع الشركة، حيث تم اقتراح فدية بمبلغ مليوني دولار أمريكي مقابل استعادة السيطرة وإيقاف نشر البيانات. في إطار إجراءات الحماية، حذرت فيرسل العملاء من ضرورة مراجعة متغيرات البيئة (Environment Variables) المستخدمة في مشاريعهم، واستبدال الرموز السرية (Secrets) فورًا في حال الشك في تسربها، بالإضافة إلى تفعيل ميزة "المتغيرات البيئية الحساسة" التي توفر طبقة إضافية من الأمان. وتشير التقديرات إلى أن هذا النوع من الاختراقات قد يعرض بيانات الشركات الحساسة والوصول إلى تطبيقاتها للخطر، مما يستدعي الحذر والتدقيق في إعدادات الأمان لدى جميع المستخدمين. من جهتها، تواصلت منصات صحفية تقنية مع فيرسل لاستيضاح المزيد من التفاصيل حول ما إذا تم تسرب بيانات حساسة أو بيانات اعتماد، وما إذا كانت الشركة تتفاوض حاليًا مع المتسللين، لكن الرد الرسمي لم يرد في الوقت الحالي. تظل فيرسل ملتزمة بتقديم تحديثات مستمرة بشأن تقدم التحقيق، في حين تدعو المجتمع التقني إلى اليقظة والمراجعة الدورية لإعدادات الأمان الخاصة بمشاريعهم لتجنب أي مخاطر محتملة في المستقبل القريب.