Vercel, 내부 시스템이 침해당했다고 밝혀

Source: Hacker News

Incident Overview

Vercel은 널리 사용되는 클라우드 플랫폼으로, 앱 개발 및 배포에 활용됩니다. 이 회사는 “제한된 일부 고객”에게 영향을 미친 내부 시스템 침해 사실을 공개했습니다. 이번 사건은 일요일에 발견되었으며, Vercel은 사고 대응 업체를 고용해 조사를 진행하고 있습니다.

Company Statement

“우리는 특정 내부 Vercel 시스템에 대한 무단 접근이 포함된 보안 사고를 확인했습니다. 현재 적극적으로 조사 중이며, 사고 대응 전문가를 고용해 조사와 복구를 돕고 있습니다. 법 집행 기관에 통보했으며, 조사가 진행되는 대로 이 페이지를 업데이트하겠습니다,” 라고 회사는 성명서에서 밝혔습니다.

“현재까지 영향을 받은 고객 중 제한된 일부를 확인했으며, 해당 고객들과 직접 소통하고 있습니다.”

Potential Attribution

온라인 게시물에서는 Vercel 침해와 ShinyHunters 위협 그룹을 연결하고 있습니다. 이 그룹은 사회공학 및 취약점 악용을 통해 다양한 조직을 표적으로 삼는 것으로 알려져 있습니다. 침해된 기업에 금전적 요구를 하거나, 도난당한 데이터와 침해된 시스템에 대한 접근 권한을 온라인 포럼에서 판매하기도 합니다. 관련 논의는 X에서 확인할 수 있습니다: link.

Impact

Vercel은 어떤 시스템이 침해되었는지, 정확히 몇 명의 고객이 영향을 받았는지 구체적으로 밝히지 않았습니다. 이번 침해는 클라우드 플랫폼과 그 이용자들에게 강력한 보안 조치의 중요성을 다시 한 번 강조합니다.