Vercel, platform perkhidmatan pembangunan laman web baru-baru ini mengumumkan bahawa syarikat tersebut telah mengalami satu insiden sekuriti dimana akaun dalaman salah seorang daripada pekerja mereka telah digodam, dan ini memberi penggodam tersebut akses kepada sistem dalaman platform Vercel.
Menurut kenyataan yang dikeluarkan oleh mereka, insiden ini berlaku melalui penggunaan platform kecerdasan buatan Context.ai, yang mana penggodam telah mendapat akses kepada platform tersebut dan akaun Vercel Google Workspace pekerja mereka.
Melalui akaun Google Workspace tersebut, penggodam ini juga telah mendapat akses kepada sejumlah ruang kerja Vercel dan juga butiran data yang ditanda sebagai “tidak sensitif”. Pihak Vercel juga mengatakan bahawa oleh kerana ini, data yang ditanda sebagai “sensitif” tidak boleh diakses oleh penggodam tersebut kerana akses kepadanya adalah sangat terhad.
Vercel mengatakan bahawa mereka telah bertindak untuk memberi penjelasan kepada para pelanggan yang terkesan oleh insiden sekuriti ini, dan telah meminta mereka untuk menukar butiran log masuk akaun-akaun mereka dan sebagainya. Mereka yang tidak menerima sebarang emel daripada pihak Vercel dikatakan tidak terkesan dengan serangan penggodam ini.
Mereka juga sedang bekerjasama dengan pelbagai pihak keselamatan digital dan juga platform Context.ai untuk memahami bagaimana insiden ini boleh berlaku, dan apa yang boleh dilakukan untuk memastikan bahawa ia tidak lagi berulang di masa hadapan.
