Le géant de l’hébergement d’applications et de sites Web Vercel a déclaré jeudi que des pirates avaient accédé à certaines données de ses clients avant que l’entreprise ne découvre sa récente violation de données, ce qui suggère que cet incident pourrait avoir des implications de sécurité plus larges que ce que l’on pensait initialement.
Dans une mise à jour sur sa page d’incident de sécurité, Vercel a déclaré avoir identifié des preuves d’activités malveillantes sur son réseau avant la violation de début avril, après avoir élargi son enquête initiale.
« Nous avons découvert un petit nombre de comptes clients présentant des preuves d’une compromission antérieure indépendante et antérieure à cet incident, potentiellement due à l’ingénierie sociale, à des logiciels malveillants ou à d’autres méthodes », indique la mise à jour.
Vercel a également déclaré avoir découvert davantage de comptes clients compromis par l’incident d’avril, mais n’a pas divulgué de détails, affirmant seulement qu’elle avait informé les clients connus pour être affectés jusqu’à présent.
La société d’hébergement d’applications et de sites Web basée à San Francisco a initialement déclaré que ses systèmes internes avaient été piratés après qu’un employé ait téléchargé une application créée par la startup de logiciels Context AI, dont les pirates ont abusé pour accéder au compte professionnel de l’employé et, par la suite, aux systèmes de Vercel.
La nouvelle mise à jour suggère que la violation de données pourrait avoir une portée plus importante et aurait pu durer plus longtemps que prévu initialement.
Dans un article sur
Vercel a refusé de commenter au-delà de la mise à jour sur la page de l’incident. Ils n’ont pas souhaité confirmer combien de clients sont désormais concernés par la violation, ni à quelle date remonte la deuxième compromission.
Vercel n’a pas encore confirmé comment les pirates ont pénétré dans ses systèmes, mais Rauch a souligné les premiers signes indiquant que les pirates s’appuyaient sur des logiciels malveillants qui compromettaient les ordinateurs « à la recherche de jetons précieux comme les clés des comptes Vercel et d’autres fournisseurs ».
Rauch fait peut-être référence à des logiciels malveillants volant des informations, ou à des voleurs d’informations, qui se font souvent passer pour des logiciels légitimes. Une fois installé, le logiciel malveillant collecte et télécharge des secrets sensibles sur l’ordinateur de la victime, notamment des mots de passe et d’autres clés privées, permettant aux pirates informatiques d’accéder à n’importe quel système auquel ces clés permettent d’accéder.
« Une fois que l’attaquant met la main sur ces clés, nos journaux affichent un schéma répété : une utilisation rapide et complète de l’API, avec un accent sur l’énumération des variables d’environnement non sensibles », a déclaré Rauch.
Les pirates ont utilisé le compte de l’employé de Vercel piraté pour accéder à certains systèmes internes de l’entreprise, notamment les identifiants des clients qui n’étaient pas cryptés.
Les commentaires de Rauch semblent ajouter du poids aux rapports antérieurs des chercheurs en sécurité selon lesquels l’ordinateur d’un employé de Context AI a été infecté par un logiciel malveillant infostealer après avoir prétendument recherché des astuces de jeu Roblox. TechCrunch a rapporté jeudi que la startup Delve en difficulté en matière de conformité, accusée de falsification de données client, avait effectué les certifications de sécurité pour Context AI.
On ne sait pas encore combien de clients sont concernés par les violations de Vercel et les vols de données clients. Vercel et Context AI ont tous deux suggéré que la violation pourrait affecter davantage d’entreprises et que davantage de victimes pourraient être découvertes.
Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.

