Vercel mengungkap terjadi pelanggaran pada sistem internal

 (decipher.sc)
1 poin oleh GN⁺ 6 jam lalu | Belum ada komentar. | Bagikan ke WhatsApp
  • Terjadi insiden keamanan yang mengonfirmasi adanya akses tidak sah ke sistem internal, dan cakupan dampaknya saat ini dibatasi pada sebagian pelanggan
  • Untuk menyelidiki penyebab pelanggaran, pakar incident response telah dikerahkan, dan prosedur pemulihan sedang berjalan sambil melakukan kontak langsung dengan pelanggan yang terdampak
  • Insiden ini dikaitkan dengan kompromi aplikasi pihak ketiga, dengan asal mula yang ditunjuk sebagai pelanggaran pada aplikasi Google Workspace OAuth dari third-party AI tool
  • Pelanggan disarankan untuk memeriksa activity logs dan mengganti environmental variables, serta dianjurkan menggunakan fitur sensitive environment variables yang menyimpan API keys dan sejenisnya dalam format yang tidak dapat dibaca
  • Jenis sistem yang dilanggar dan jumlah pelanggan yang terdampak belum diungkap, pengenal terkait telah dimasukkan ke dalam IOC, dan pemberitahuan kepada aparat penegak hukum juga telah dilakukan

Ringkasan insiden pelanggaran

  • Terjadi insiden keamanan yang mengonfirmasi adanya akses tidak sah ke sistem internal Vercel
    • Menurut pernyataan perusahaan, ini mencakup unauthorized access ke sistem internal Vercel tertentu
    • Investigasi masih berlangsung saat ini, bersamaan dengan proses respons dan pemulihan
  • Cakupan dampak dikonfirmasi terbatas pada sebagian pelanggan
    • Vercel sedang menghubungi langsung pelanggan yang terdampak
    • Tidak ada penyebutan jumlah total pelanggan atau skala dampak yang lebih rinci
  • Insiden ini diketahui pada hari Minggu, dan detail terkait pelanggaran masih terbatas
    • Tidak ada penjelasan spesifik tentang sistem mana yang dilanggar

Investigasi dan langkah respons

  • Pakar incident response dikerahkan untuk menyelidiki penyebab pelanggaran dan melakukan pemulihan
    • Penyedia incident response eksternal dipanggil untuk membantu investigasi
    • Vercel menyatakan akan memperbarui halaman terkait seiring perkembangan investigasi
  • Aparat penegak hukum juga telah diberi pemberitahuan
    • Hanya fakta bahwa lembaga penegak hukum telah diberi tahu yang disebutkan
    • Tidak ada penjelasan tambahan tentang prosedur berikutnya atau nama lembaganya
  • Kepada pelanggan, Vercel merekomendasikan pemeriksaan activity logs dan penggantian environmental variables sebagai langkah pencegahan
    • Pelanggan disarankan memeriksa log untuk melihat ada tidaknya suspicious activity
    • Rotasi environmental variables direkomendasikan sebagai tindakan precaution

Penyebab pelanggaran

  • Pelanggaran ini diklasifikasikan sebagai insiden yang terkait dengan kompromi aplikasi pihak ketiga
    • Vercel menyatakan intrusion ini terkait dengan third-party app compromise
  • Titik awalnya adalah pelanggaran pada aplikasi Google Workspace OAuth milik third-party AI tool
    • Hasil investigasi menyebut aplikasi OAuth tersebut merupakan bagian dari compromise yang lebih luas
    • Disebutkan adanya potensi dampak bagi ratusan pengguna di berbagai organisasi
  • Nama aplikasi tersebut tidak diungkap, tetapi pengenalnya disertakan dalam IOC
    • Aplikasinya sendiri tidak disebutkan secara spesifik
    • Hanya sebagian informasi identifikasi yang disediakan

Rekomendasi untuk pelanggan

  • Perlu memeriksa ada tidaknya aktivitas mencurigakan di activity logs
    • Ini adalah langkah yang secara langsung direkomendasikan kepada pelanggan untuk ditindaklanjuti
  • Direkomendasikan langkah pencegahan berupa mengganti environmental variables
    • Rekomendasi ini diberikan sebagai tindakan precaution terlepas dari apakah pelanggan terdampak atau tidak
  • Penggunaan fitur sensitive environment variables juga dianjurkan
    • Item seperti API keys dapat ditandai sebagai sensitive
    • Jika ditandai demikian, Vercel akan menyimpan nilainya dalam format yang tidak dapat dibaca

Hal-hal yang belum diungkap

  • Jenis sistem yang dilanggar belum diungkap secara spesifik
    • Yang disebut hanya sebatas internal systems
    • Tidak ada penjelasan tambahan mengenai cakupan dampak per layanan atau produk
  • Jumlah pelanggan yang terdampak juga belum diungkap
    • Yang dikonfirmasi hanya sebatas limited subset of customers
  • Karena insiden ini bermula dari aplikasi pihak ketiga, ada penyebutan kemungkinan insiden terkait tambahan
    • Disebutkan bahwa dalam beberapa jam atau hari ke depan mungkin akan muncul kasus terkait lain
    • Namun, tidak ada contoh tambahan yang telah terkonfirmasi dalam isi artikel

Konteks terkait Vercel

  • Vercel mengoperasikan cloud platform yang banyak digunakan untuk pengembangan dan deployment aplikasi
    • Menyediakan berbagai layanan untuk developer dan perusahaan
  • Vercel juga memiliki sejumlah penawaran yang berfokus pada agentic AI workloads
    • Dalam artikel ini tidak ada penjelasan tambahan mengenai detail produk atau keterkaitan langsungnya dengan insiden

Bacaan terkait

Belum ada komentar.

Belum ada komentar.