La plateforme de développement cloud Vercel a confirmé un incident de sécurité après qu'un groupe de pirates ait affirmé avoir compromis ses systèmes et tenté de vendre des données volées. Vercel, reconnu pour son moteur Next.js et ses services d'hébergement, de calcul en périphérie et de chaînes d'intégration et de déploiement continu, a publié un bulletin précisant qu'une partie limitée de ses clients est concernée. L'entreprise a indiqué qu'un accès non autorisé a eu lieu à certains de ses systèmes internes. Une enquête est en cours avec l'aide d'experts en réponse aux incidents, et les autorités compétentes ont été alertées. L'entreprise a précisé que ses services publics n'ont pas été impactés et travaille activement avec les clients affectés. Elle recommande aux utilisateurs de vérifier leurs variables d'environnement, d'activer la fonctionnalité de variables sensibles et de faire tourner leurs clés secrètes si nécessaire. Cette révélation survient après qu'une menace cybernétique se faisant passer pour le groupe ShinyHunters a posté sur un forum de hacking. L'attaquant a affirmé vendre des clés d'accès, du code source, des données de base de données et des clés API internes, y compris des tokens NPM et GitHub. Pour prouver ses dires, l'attaquant a partagé un fichier contenant des informations sur 580 employés de Vercel, incluant des noms, des adresses e-mail et des horodatages d'activité, ainsi qu'une capture d'écran d'un tableau de bord interne Enterprise. Cependant, BleepingComputer n'a pas pu confirmer indépendamment l'authenticité de ces données. Il est notable que des acteurs de menaces liés à d'autres récents extorsionnistes de ShinyHunters ont nié leur implication dans cet incident spécifique. Selon des messages sur Telegram, le pirate aurait discuté d'une demande de rançon de 2 millions de dollars avec Vercel. L'entreprise n'a pas confirmé les négociations en cours ni la nature exacte des données exposées, se réservant le droit de fournir des mises à jour au fur et à mesure que l'enquête progresse. La situation souligne les risques persistants pour les infrastructures cloud et la nécessité pour les développeurs de maintenir une vigilance accrue sur la gestion des identifiants et des secrets d'accès.