Компания Vercel раскрыла, что её инцидент безопасности, вызванный утечкой в Context.ai, оказался серьёзнее, чем предполагалось. После расширения расследования компания выявила дополнительный набор скомпрометированных учётных записей клиентов. Несанкционированный доступ к их внутренним системам был получен через эту первоначальную уязвимость, что вынудило компанию пересмотреть новые сетевые запросы и затронутые среды.
Как расширение индикаторов компрометации раскрыло реальный масштаб 🔍
Методология Vercel по поиску новых пострадавших включала проверку дополнительного набора индикаторов компрометации (IoC). Анализируя сетевые запросы и поведение внутренней среды, инженеры по безопасности смогли отследить боковое перемещение злоумышленника. Этот углублённый технический анализ позволил обнаружить, что инцидент не ограничивался Context.ai, но скомпрометировал другие учётные записи с помощью аналогичных векторов атак или косвенных связей.
Эффект домино, которого никто не ожидал 😅
Похоже, в Vercel думали, что проблема — это всего лишь незваный гость на вечеринке, но оказалось, что злоумышленник привёл с собой всю свою семью. Расследование расширилось, и, как по мановению волшебной палочки, появились новые скомпрометированные учётные записи. Хуже всего то, что теперь придётся проверить каждый уголок системы, как когда ищешь ключи дома и в итоге находишь потерянные три года назад носки. Хорошо ещё, что не заказали пиццу на всех.