Pelanggaran Data Vercel Meluas, Hacker Manfaatkan Malware Dan Social Engineering

Vercel mengalami pelanggaran data besar yang terjadi melalui kompromi akun karyawan setelah instalasi aplikasi dari startup Context AI. Investigasi mengungkap bahwa serangan ini lebih luas dan terjadi sebelum Pelanggaran pada bulan April. Hal ini menunjukkan adanya risiko keamanan yang berkelanjutan yang belum sepenuhnya terdeteksi.Pihak Vercel menemukan bukti penggunaan infostealer malware yang mengincar token dan kunci penting untuk mengakses sistem internal dan kredensial pelanggan yang tidak terenkripsi. Aktivitas hacker melibatkan penggunaan API secara cepat dan menyeluruh dengan fokus pada variabel lingkungan yang non-sensitif. Context AI juga mengalami pelanggaran terkait yang berkontribusi pada kejadian ini.Belum diketahui jumlah pasti pelanggan yang terdampak dan seberapa lama pelanggaran ini berlangsung sebelum terdeteksi. Perusahaan melaporkan masih ada kemungkinan lebih banyak korban akan teridentifikasi ke depannya. Kejadian ini menggarisbawahi pentingnya penguatan keamanan dan monitoring yang lebih ketat untuk mencegah insiden serupa di masa depan.