Vercel confirmó un incidente de seguridad tras detectar acceso no autorizado a través de una herramienta externa, con exposición de información limitada, mientras investiga el alcance del evento y reportes sobre posible venta de datos.
La empresa Vercel, proveedor de infraestructura en la nube utilizado para el desarrollo, despliegue y alojamiento de aplicaciones web, confirmó un incidente de seguridad ocurrido en el curso de este mes de abril, tras detectar un acceso no autorizado a parte de sus sistemas internos. La compañía es conocida por ofrecer herramientas para desarrolladores y por ser la creadora del framework Next.js.
En un boletín oficial, la empresa indicó que “recientemente identificamos y contuvimos un incidente de seguridad que involucró acceso no autorizado a ciertos sistemas internos”, precisando que el evento fue detectado y contenido.
De acuerdo con el mismo comunicado, el incidente se originó en un servicio externo. La compañía señaló que “el incidente se originó a partir de una herramienta de terceros comprometida”. En su comunicado, Vercel detalló que el acceso se produjo luego de que un atacante comprometiera una herramienta de inteligencia artificial utilizada por un empleado, lo que permitió tomar control de su cuenta corporativa y acceder a ciertos entornos internos.
En relación con este punto, la empresa vinculada al incidente, Context.ai, también entregó su versión sobre lo ocurrido. Según reportes del medio especializado The Record, la compañía aseguró que el acceso se produjo tras la autorización otorgada por un usuario, señalando que “las configuraciones internas de OAuth de Vercel parecen haber permitido que esta acción otorgara estos amplios permisos en el Google Workspace empresarial de Vercel”.
Respecto a la información comprometida, la empresa indicó que “los datos expuestos fueron limitados y no incluyeron bases de datos completas de producción”. Asimismo, agregó que “no sensitive personal data such as passwords or payment information was exposed” (no se expusieron datos personales sensibles como contraseñas o información de pago).
En relación con el impacto en clientes, la compañía señaló que “no tenemos evidencia de cambios no autorizados en proyectos o implementaciones de clientes”.
Otros medios como Bleeping Computer indicaron que actores de amenazas afirmaron haber accedido a los sistemas de la empresa y estar ofreciendo los datos en venta. Según lo publicado, “actores de amenazas afirmaron haber vulnerado sus sistemas y están intentando vender datos robados”.
Otros reportes señalan que el material ofrecido incluiría acceso a distintos tipos de información. En ese contexto, se indicó que los atacantes afirmaban estar vendiendo “acceso a claves API de clientes, código fuente y datos de bases de datos robados de Vercel”.
Tras la detección del incidente, Vercel indicó que “revocamos inmediatamente el acceso a los sistemas afectados e iniciamos una investigación), junto con la implementación de medidas adicionales de seguridad”.
La compañía señaló que la investigación continúa en curso y que proporcionará actualizaciones. En ese sentido, indicó que “continuaremos proporcionando actualizaciones a medida que haya más información disponible”.