Breccia nella sicurezza di Vercel: un attacco legato a Context.ai rivela vulnerabilità nei sistemi Recentemente, Vercel, un importante fornitore di infrastruttura web, ha rivelato di aver subito una violazione della sicurezza che ha permesso a intrusi di accedere in modo…
Breccia nella sicurezza di Vercel: un attacco legato a Context.ai rivela vulnerabilità nei sistemi
Recentemente, Vercel, un importante fornitore di infrastruttura web, ha rivelato di aver subito una violazione della sicurezza che ha permesso a intrusi di accedere in modo non autorizzato ad alcuni dei loro sistemi interni. Questo incidente è stato facilitato dalla compromissione di Context.ai, un tool di intelligenza artificiale utilizzato da un dipendente dell’azienda.
Un attacco sofisticato
Secondo quanto riportato da Vercel, gli attaccanti sono riusciti a ottenere l’accesso all’account Google Workspace di un dipendente sfruttando la compromissione del tool di Context.ai. Grazie a questo accesso, sono riusciti a infiltrarsi in alcuni ambienti di Vercel e a manipolare variabili d’ambiente che non erano contrassegnate come “sensibili”. Fortunatamente, Vercel ha assicurato che le variabili classificabili come tali sono conservate in modo criptato, e finora non ci sono evidenze che suggeriscano che queste informazioni riservate siano state compromesse.
Vercel ha descritto l’attaccante come “sofisticato”, mettendo in evidenza la velocità e la precisione con cui ha operato, il che indica una conoscenza dettagliata dei sistemi di Vercel. L’azienda ha avviato una collaborazione con Mandiant, una società di sicurezza informatica di proprietà di Google, e ha informato le forze dell’ordine per comprendere completamente l’estensione della breccia e migliorare le proprie difese.
Impatto sui clienti e procedure consigliate
Un numero limitato di clienti ha avuto le proprie credenziali compromesse, e Vercel si è attivata per contattare direttamente queste persone, esortandole a modificare le proprie credenziali il prima possibile. L’azienda è in fase di indagine per accertare quali dati siano stati effettivamente estratti e prevede di informare ulteriormente i clienti qualora emergano ulteriori prove di compromissione.
Vercel ha anche consigliato agli amministratori di Google Workspace di controllare la presenza dell’applicazione OAuth con specifico identificativo per verificare eventuali accessi non autorizzati. Inoltre, ha raccomandato alcune best practices per aumentare la sicurezza, come l’abilitazione dell’autenticazione a due fattori e revisione regolare delle autorizzazioni delle applicazioni.
Una situazione che desta preoccupazione
Sebbene Vercel non abbia fornito dettagli specifici su quali sistemi siano stati compromessi o sul numero esatto di clienti coinvolti, un attaccante che utilizza il noto pseudonimo ShinyHunters ha rivendicato la responsabilità dell’attacco, chiedendo due milioni di dollari per i dati sottratti. Questa situazione mette in luce la vulnerabilità di molte aziende, anche quelle italiane, a tale genere di attacchi.
Guillermo Rauch, CEO di Vercel, ha rassicurato gli utenti dichiarando che sono state implementate misure di protezione e monitoraggio, e sono stati effettuati controlli su tutti i progetti open source dell’azienda. Per migliorare la sicurezza complessiva dei propri clienti, Vercel ha introdotto nuove funzionalità nella propria dashboard, offrendo una panoramica dettagliata delle variabili d’ambiente e semplificando la gestione dei dati sensibili.
Conclusione
La violazione di Vercel rappresenta un campanello d’allarme per le aziende che utilizzano strumenti di intelligenza artificiale e servizi cloud. È fondamentale che le aziende italiane, così come quelle internazionali, adottino misure di sicurezza robuste e mantengano un approccio proattivo per proteggere i propri dati e quelli dei clienti. Questo caso dimostra che anche le realtà più blasonate non sono immuni agli attacchi informatici, quindi la vigilanza e la preparazione adeguata sono essenziali nel panorama digitale attuale.
