Vercel Rileva Nuovi Account Compromessi in seguito a un Breach Collegato a Context.ai Recentemente, Vercel ha svelato che ulteriori account di clienti sono stati compromessi in un incidente di sicurezza che ha consentito accessi non autorizzati ai suoi sistemi interni.…
Vercel Rileva Nuovi Account Compromessi in seguito a un Breach Collegato a Context.ai
Recentemente, Vercel ha svelato che ulteriori account di clienti sono stati compromessi in un incidente di sicurezza che ha consentito accessi non autorizzati ai suoi sistemi interni. La scoperta è avvenuta dopo che l’azienda ha ampliato le indagini, analizzando indicatori di compromissione e le richieste al suo network.
Un’indagine che porta a nuovi risultati
L’azienda ha dichiarato che, oltre alla violazione recente, ha trovato un numero limitato di account già compromessi, i cui eventi risalgono a prima di questo ultimo attacco. Questi casi potrebbero essere attribuiti a tecniche di ingegneria sociale, malware o altre metodologie. Vercel ha comunicato ai clienti interessati, ma non ha reso noto il numero preciso di account coinvolti, aumentando quindi l’incertezza tra gli utenti.
Questa situazione si inserisce in un contesto più ampio, legato alla compromissione di Context.ai, un servizio utilizzato da un dipendente di Vercel. L’autore della violazione ha ottenuto accesso al Google Workspace dell’impiegato, il che ha permesso di accedere anche ai sistemi di Vercel. Da qui i malintenzionati sono riusciti a esplorare l’ambiente e a raccogliere o decriptare variabili ambientali non sensibili.
Un attacco con radici ben più profonde
Add Entrare nella dinamica del attacco, un’indagine condotta da Hudson Rock ha messo in evidenza che uno degli impiegati di Context.ai è stato infettato da un malware noto come Lumma Stealer. Questo episodio, avvenuto a febbraio 2026, ha avuto origine da ricerche su script per giochi. Questo potrebbe rappresentare il punto di partenza per una serie di attività malevole che hanno portato al breach di Vercel.
Guillermo Rauch, CEO di Vercel, ha dichiarato su una piattaforma social che la minaccia si è diffusa oltre il compromesso di Context.ai. Secondo l’analisi della sicurezza, sono emersi segnali di malware mirato a sottrarre informazioni sensibili, come chiavi di accesso a Vercel e ad altri fornitori.
L’importanza della sicurezza informatica
Una delle questioni sollevate da questo incidente è l’uso di strumenti AI non autorizzati, chiamato “shadow AI”, all’interno di applicazioni SaaS. Questo tipo di pratica espone le aziende a rischi notevoli, dato che l’uso di tali strumenti avviene senza il dovuto controllo da parte dei team IT. Nel caso di Vercel, l’AI Office Suite di Context.ai è stata ritirata dopo il breach, a testimoniare l’importanza di avere politiche di sicurezza rigorose.
Inoltre, l’uso di integrazioni OAuth, se da un lato facilita l’accesso ai servizi, dall’altro espone gli utenti a rischi maggiori. Se un’attività malevola riesce a sfruttare un’integrazione già approvata, gli attaccanti possono eludere alcune delle protezioni normalmente previste.
Conclusione: cosa devono fare le aziende italiane
Per le aziende italiane, questo episodio dovrebbe fungere da monito. È essenziale implementare pratiche di sicurezza più robuste e formare i dipendenti affinché siano consapevoli dei rischi potenziali legati all’utilizzo di strumenti non autorizzati. Investire in una formazione continua e in strumenti di sicurezza avanzati non è solo una precauzione, ma una necessità in un contesto digitale sempre più complesso e minaccioso. La protezione dei dati e delle informazioni sensibili deve diventare una priorità assoluta per ogni organizzazione, indipendentemente dalle dimensioni o dal settore.
