A gigante de hospedagem de aplicativos e sites Vercel revelou que hackers acessaram dados de alguns de seus clientes antes da descoberta da recente violação de dados em abril, sugerindo que o incidente pode ter implicações de segurança mais amplas do que se sabia inicialmente.
Em uma atualização em sua página de incidentes de segurança, a Vercel informou que identificou evidências de atividade maliciosa em sua rede anteriores à violação de abril, após expandir sua investigação inicial. “Descobrimos um pequeno número de contas de clientes com evidências de comprometimento anterior, que é independente e anterior a este incidente, potencialmente como resultado de engenharia social, malware ou outros métodos”, diz a atualização. A Vercel também afirmou ter descoberto mais contas de clientes comprometidas pelo incidente de abril, mas sem divulgar detalhes, apenas dizendo que notificou os clientes sabidamente afetados até o momento.
A empresa com sede em São Francisco inicialmente informou que seus sistemas internos foram violados depois que um funcionário baixou um aplicativo da startup de software Context AI, que os hackers abusaram para obter acesso à conta de trabalho do funcionário e, subsequentemente, aos sistemas da Vercel. A nova atualização sugere que a violação de dados pode ser maior em escopo e pode ter durado mais do que se pensava inicialmente.
Em uma postagem no X, o CEO da Vercel, Guillermo Rauch, confirmou que os hackers que comprometeram a Vercel estavam ativos “além do comprometimento dessa startup” (referindo-se à Context AI, que confirmou uma violação anterior de seus sistemas em uma postagem esta semana). Um porta-voz da Vercel se recusou a comentar além da atualização na página do incidente, não confirmando quantos clientes a violação agora afeta nem dizendo até quando remonta o segundo comprometimento.
A conclusão é que este incidente ressalta a importância de monitoramento contínuo e investigações aprofundadas para detectar atividades maliciosas que podem preceder violações conhecidas, destacando que o impacto real pode ser maior e mais duradouro do que inicialmente relatado.
