Vercel a révélé que son incident de sécurité, provoqué par une brèche chez Context.ai, est plus grave que prévu. Après avoir élargi son enquête, l'entreprise a identifié un ensemble supplémentaire de comptes clients compromis. L'accès non autorisé à ses systèmes internes a été obtenu via cette vulnérabilité initiale, obligeant la société à examiner de nouvelles requêtes réseau et environnements affectés.
Comment l'expansion des indicateurs de compromission a révélé l'ampleur réelle 🔍
La méthodologie de Vercel pour trouver les nouveaux affectés a inclus l'examen d'un ensemble supplémentaire d'indicateurs de compromission (IoC). En analysant les requêtes réseau et le comportement de l'environnement interne, les ingénieurs de sécurité ont pu cartographier le mouvement latéral de l'attaquant. Cette analyse technique approfondie a permis de découvrir que l'incident ne se limitait pas à Context.ai, mais avait compromis d'autres comptes via des vecteurs d'attaque similaires ou des connexions indirectes.
L'effet domino que personne n'avait prévu 😅
Il semble que chez Vercel, ils pensaient que le problème n'était qu'un invité indésirable à une fête, mais il s'avère que l'intrus a amené toute sa famille. L'enquête s'est élargie et, comme si de rien n'était, d'autres comptes compromis sont apparus. Le pire, c'est qu'il faut maintenant vérifier chaque recoin du système, comme quand tu cherches tes clés à la maison et que tu finis par trouver des chaussettes perdues depuis trois ans. Heureusement qu'ils n'ont pas commandé de pizza pour tout le monde.