Vercel confirme une violation de données alors que des hackers affirment vendre des données volées

Vercel confirme une violation de données alors que des hackers affirment vendre des données volées

La plateforme de développement en cloud Vercel a annoncé une violation de sécurité après que des acteurs malveillants aient prétendu avoir accès à ses systèmes et tentent de vendre des données volées.

Vercel est bien connue pour son service d’hébergement et d’infrastructure de déploiement destiné aux développeurs, en mettant l’accent sur les frameworks JavaScript. La société est également l’éditeur de Next.js, un framework React très utilisé.

Dans un bulletin de sécurité divulgué récemment, la société a indiqué qu’une partie limitée de sa clientèle avait été touchée par cet incident. L’entreprise a averti : « Nous avons identifié une violation de sécurité impliquant un accès non autorisé à certains systèmes internes de Vercel ».

Pour faire face à cette situation, Vercel a engagé des experts en réponse aux incidents pour enquêter et remédier aux failles de sécurité. Elle a également informé les forces de l’ordre et promet de tenir ses clients informés des avancées de l’enquête.

Précisant que ses services n’ont pas été altérés, Vercel collabore avec les clients affectés. La société les encourage à revoir leurs variables d’environnement, à utiliser sa fonctionnalité de gestion des variables sensibles et, si nécessaire, à changer leurs clés d’accès.

Un hacker prétend vendre des données volées de Vercel

Cette annonce fait suite à un message d’un individu se disant faire partie du groupe ShinyHunters, qui a partagé sur un forum de hackers son accaparement des données de Vercel à des fins de vente.

Il est important de souligner que, bien que ce pirate se revendique comme membre du groupe ShinyHunters, des acteurs liés à des attaques récentes attribuées à ce gang d’extorsion ont nié toute implication dans cet incident.

Dans le message publié sur le forum, le hacker a prétendu disposer de clés d’accès, de code source et de données de base de données supposément dérobées à Vercel, ainsi que d’accès à des déploiements internes et à des clés API.

Le message précise : « Ceci n’est qu’une preuve provenant de Linear, mais l’accès que je suis sur le point de vous transmettre inclut plusieurs comptes employés avec accès à plusieurs déploiements internes, des clés API (y compris des tokens NPM et GitHub) ».

A screenshot of a forum post shared by the threat actor on Telegram
A screenshot of a forum post shared by the threat actor on Telegram

L’attaquant a également publié un fichier texte contenant des informations sur les employés de Vercel, soit 580 enregistrements de données comprenant des noms, des adresses email de l’entreprise, des statuts de comptes et des horodatages d’activité. Une capture d’écran d’un tableau de bord interne de Vercel Enterprise a également été partagée.

À ce jour, BleepingComputer n’a pas pu confirmer de manière indépendante l’authenticité des données ou de la capture d’écran.

D’après des messages transmis sur Telegram, le hacker a également affirmé être en contact avec Vercel au sujet de l’incident, incluant une prétendue demande de rançon s’élevant à 2 millions de dollars.

BleepingComputer a tenté de joindre Vercel pour poser des questions supplémentaires sur la violation, notamment sur l’exposition éventuelle de données sensibles ou d’identifiants, ainsi que sur d’éventuelles négociations avec les attaquants, et mettra à jour cet article si une réponse est obtenue.