Vercel은 Context.ai의 침해로 인해 발생한 보안 사고가 당초 예상보다 더 심각하다고 밝혔습니다. 조사를 확대한 결과, 회사는 추가로 손상된 고객 계정 집합을 식별했습니다. 내부 시스템에 대한 무단 액세스는 이 초기 취약점을 통해 이루어졌으며, 이로 인해 회사는 새로운 네트워크 요청과 영향을 받은 환경을 다시 검토해야 했습니다.
침해 지표 확장이 실제 범위를 드러낸 방법 🔍
Vercel이 새로운 피해자를 찾기 위해 사용한 방법론에는 추가 침해 지표(IoC) 집합 검토가 포함되었습니다. 네트워크 요청과 내부 환경 동작을 분석함으로써 보안 엔지니어들은 공격자의 측면 이동을 매핑할 수 있었습니다. 이 심층적인 기술 분석을 통해 사고가 Context.ai에 국한되지 않고 유사한 공격 벡터나 간접적 연결을 통해 다른 계정들이 손상되었음을 발견했습니다.
아무도 예상하지 못한 도미노 효과 😅
Vercel에서는 문제가 파티에 초대받지 않은 손님 한 명일 뿐이라고 생각했던 것 같지만, 알고 보니 침입자가 가족 전체를 데려온 셈입니다. 조사가 확대되면서, 마치 아무 일도 아닌 듯 추가로 손상된 계정들이 나타났습니다. 최악인 것은 이제 시스템의 구석구석을 다시 확인해야 한다는 점인데, 마치 집에서 열쇠를 찾다가 3년 전에 잃어버린 양말을 발견하는 것과 같습니다. 다행히 모두를 위해 피자를 시키지 않은 게 다행이네요.