Le PDG de Vercel fait le point sur l'avancement de l'enquête sur l'incident de sécurité : les attaquants ont distribué des logiciels malveillants à plus grande échelle
Le PDG de Vercel, Guillermo Rauch, a tweeté que l'équipe a mené une enquête de sécurité approfondie, analysant près de 1 PB de journaux complets du réseau et de l'API de Vercel, dépassant de loin l'incident initial de violation du compte Context.ai.
L'enquête a révélé que les activités des attaquants allaient au-delà de Context.ai et qu'ils avaient distribué des logiciels malveillants à plus grande échelle, ciblant les clés de compte de plateformes comme Vercel. Une fois les clés obtenues, les attaquants énumèrent rapidement et de manière exhaustive les variables d'environnement non sensibles. Les mesures actuelles incluent l'approfondissement de la collaboration avec des partenaires de l'industrie tels que Microsoft, AWS et Wiz pour protéger conjointement l'écosystème Internet dans son ensemble ; d'autres victimes présumées ont été informées et conseillées de changer immédiatement leurs identifiants et de renforcer les meilleures pratiques de sécurité.
