Vercel ha rivelato che il suo incidente di sicurezza, originato da una breccia in Context.ai, è più grave di quanto si pensasse. Dopo aver ampliato la propria indagine, l'azienda ha identificato un ulteriore insieme di account clienti compromessi. L'accesso non autorizzato ai suoi sistemi interni è stato ottenuto attraverso questa vulnerabilità iniziale, costringendo la società a rivedere nuove richieste di rete e ambienti interessati.
Come l'espansione degli indicatori di compromesso ha rivelato la reale portata 🔍
La metodologia di Vercel per trovare i nuovi soggetti colpiti ha incluso la revisione di un ulteriore insieme di indicatori di compromesso (IoC). Analizzando le richieste di rete e il comportamento dell'ambiente interno, gli ingegneri della sicurezza sono riusciti a mappare il movimento laterale dell'attaccante. Questa analisi tecnica approfondita ha permesso di scoprire che l'incidente non si limitava a Context.ai, ma ha compromesso altri account tramite vettori di attacco simili o connessioni indirette.
L'effetto domino che nessuno aveva previsto 😅
Sembra che in Vercel pensassero che il problema fosse solo un ospite indesiderato a una festa, ma si scopre che l'intruso ha portato tutta la sua famiglia. L'indagine si è ampliata e, come se niente fosse, sono spuntati altri account compromessi. La cosa peggiore è che ora tocca controllare ogni angolo del sistema, come quando cerchi le chiavi in casa e finisci per trovare calzini persi di tre anni fa. Meno male che non hanno ordinato pizza per tutti.