HackerangriffeDatenschutzCloud-Sicherheit

Vercel-Hack: Entwicklerplattform bestätigt Datenpanne nach Cyberangriff

Vercel-Hack: Entwicklerplattform bestätigt Datenpanne nach Cyberangriff
Zusammenfassung

Der Cloud-Development-Plattform Vercel ist es gelungen, eine Sicherheitsverletzung einzugestehen, nachdem Hacker öffentlich behaupteten, ihre Systeme kompromittiert zu haben und gestohlene Daten zum Verkauf anzubieten. Vercel ist eine Entwicklerplattform, die Hosting- und Deployment-Infrastruktur für Webentwickler bereitstellt und besonders für ihre JavaScript-Framework-Dienste bekannt ist. Das Unternehmen entwickelt das weit verbreitete Next.js-Framework und bietet Services wie serverlose Funktionen, Edge Computing sowie CI/CD-Pipelines an. Nach Angaben des Unternehmens waren nur eine begrenzte Anzahl von Kunden von dem Vorfall betroffen, bei dem Hacker unbefugten Zugriff auf interne Systeme erlangten. Ein Angreifer mit dem Pseudonym „ShinyHunters" postete daraufhin in einem Hacker-Forum, dass er Zugang zu Quellencode, Datenbankdaten, API-Schlüsseln und internen Deployments verkaufen wolle. Der Vorfall betrifft potenziell tausende deutsche Entwickler und Unternehmen, die auf Vercels Dienste vertrauen, sowie deren Endnutzer, deren Daten möglicherweise gefährdet sind. Die Exfiltration von API-Keys und GitHub-Tokens stellt ein erhebliches Sicherheitsrisiko dar, da Angreifer damit Zugriff auf weitere Systeme und Code-Repositories erlangen könnten. Für deutsche Behörden und Unternehmen ist dies alarmierend, da Vercel eine häufig genutzte Plattform in der europäischen Tech-Branche ist.

Die Cloud-Entwicklerplattform Vercel hat einen erheblichen Sicherheitsvorfall öffentlich gemacht. Das Unternehmen gab am Donnerstag bekannt, dass eine begrenzte Anzahl von Kunden von einem unbefugten Zugriff auf interne Systeme betroffen ist. In einem Sicherheitsbulletin warnt Vercel: “Wir haben einen Sicherheitsvorfall identifiziert, bei dem Unbefugte Zugang zu bestimmten internen Vercel-Systemen hatten.”

Das Unternehmen versichert, dass seine Plattform-Services selbst nicht beeinträchtigt wurden und dass es bereits Ermittlungsexperten engagiert hat. Zudem wurde die Strafverfolgung informiert. Vercel rät betroffenen Kunden, ihre Umgebungsvariablen zu überprüfen und gegebenenfalls Secrets neu zu generieren.

Den Anlass für die Offenlegung bildete eine Ankündigung auf einem Hacker-Forum: Ein Akteur, der vorgibt, zur Gruppe “ShinyHunters” zu gehören, behauptet, Daten von Vercel erbeutet zu haben und will diese verkaufen. Nach eigenen Aussagen sollen gestohlen worden sein: Zugriffsschlüssel, Quellcode, Datenbankdaten sowie Zugriff auf interne Deployments und API-Keys.

Besonders brisant: Der Angreifer präsentierte als Beweis eine Datei mit Informationen von 580 Vercel-Mitarbeitern, enthaltend Namen, E-Mail-Adressen, Kontostatus und Activity-Zeitstempel. Auch einen Screenshot eines internen Vercel-Enterprise-Dashboards veröffentlichte der Hacker. Screenshots zeigen zudem, dass der Angreifer Zugriff auf mehrere Mitarbeiterkonten mit Zugang zu internen Deployments, NPM-Tokens und GitHub-Tokens hatte.

Zweifel an der Authentizität bestehen allerdings: Konkurrenten aus der ShinyHunters-Szene haben gegenüber Fachmedien bestritten, in diesen Angriff verwickelt zu sein. BleepingComputer konnte die gezeigten Daten und Bilder noch nicht unabhängig verifizieren.

In Telegram-Nachrichten soll der Täter auch behauptet haben, bereits mit Vercel verhandelt zu haben. Die Lösegeldforderung soll bei zwei Millionen Dollar liegen. Ob Vercel mit den Angreifern verhandelt, ist unklar. Das Unternehmen antwortete auf entsprechende Anfragen noch nicht.

Für Entwickler und Unternehmen, die Vercel nutzen, empfiehlt das Unternehmen dringend, ihre sensiblen Umgebungsvariablen zu überprüfen und gegebenenfalls Zugriffsschlüssel zu rotieren. Die Plattform wird von vielen deutschen Tech-Startups und Enterprise-Kunden genutzt.

Ähnliche Artikel