Die Cloud-Entwicklungsplattform Vercel hat einen Sicherheitsvorfall bestätigt, nachdem Hacker behaupteten, die Systeme gehackt und gestohlene Daten zum Verkauf angeboten zu haben. Vercel, ein bekannter Anbieter von Hosting- und Bereitstellungslösungen mit Fokus auf JavaScript-Frameworks wie Next.js, gab in einem heutigen Sicherheitsbericht zu, dass ein begrenzter Teil der Kunden von dem Zugriff betroffen ist. Das Unternehmen stellte fest, dass es zu unbefugten Zugriffen auf bestimmte interne Systeme gekommen ist, bestätigte jedoch, dass die eigentlichen Dienstleistungen und die öffentliche Infrastruktur nicht beeinträchtigt wurden. Die Ermittlungen laufen derzeit auf Hochtouren. Vercel hat Experten für die Reaktion auf Sicherheitsvorfälle beauftragt und die Strafverfolgungsbehörden informiert. Als vorbeugende Maßnahme wurden die betroffenen Kunden direkt benachrichtigt. Das Unternehmen rät seinen Nutzern dringend dazu, ihre Umgebungsvariablen zu überprüfen, die Funktion für sensible Umgebungsvariablen zu nutzen und bei Bedarf ihre Geheimschlüssel, also sogenannten Secrets, zu rotationieren, um weiteren Schaden zu begrenzen. Der Vorfall wurde öffentlich, als eine Person namens "ShinyHunters" auf einem Hackerforum posts veröffentliche, dass sie den Zugriff auf Unternehmensdaten erworben habe und diesen verkaufe. In dem Post behauptete der Angreifer, Zugriff auf Zugriffsschlüssel, Quellcode, Datenbankinhalte sowie interne Bereitstellungen und API-Schlüssel zu besitzen. Zur Untermauerung seiner Behauptung zeigte der Täter ein Dokument namens "Linear" als Beweis, das den Zugriff auf mehrere Mitarbeiterkonten sowie auf NPM- und GitHub-Tokens versprach. Zusätzlich teilte der Angreifer eine Textdatei mit 580 Datensätzen, die Namen, E-Mail-Adressen von Mitarbeitern, den Kontostatus und Zeitstempel der Aktivitäten enthielten. Ein Screenshot eines internen Vercel-Enterprise-Dashboards wurde ebenfalls veröffentlicht. Interessanterweise haben Hacker-Gruppen, die in der Vergangenheit mit dem Namen ShinyHunters in Verbindung gebracht wurden, diesen Vorfall gegenüber den Medien bereits dementiert. Es ist daher unklar, ob es sich um einen echten Angriff dieser Gruppe oder um eine Täuschung handelt. Der ursprüngliche Täter behauptete zudem, in Kontakt mit Vercel zu stehen und eine Lösegeldforderung in Höhe von zwei Millionen Dollar gestellt zu haben. Unabhängige Bestätigungen für die Authentizität der geleakten Daten und Screenshots liegen bisher nicht vor. Vercel bestritt bisher jegliche Verhandlungen mit den Tätern und betonte, dass der Fokus auf der Abwehr und der Unterstützung der Kunden liegt. Die Lage bleibt dynamisch, und das Unternehmen hat zugesagt, weitere Updates zu veröffentlichen, sobald die Untersuchungen neue Erkenntnisse liefern.