Web uygulama platformu Vercel, siber saldırıya uğradığını doğruladı. Saldırının, ele geçirilen üçüncü taraf bir yapay zeka aracı üzerinden gerçekleştiği belirtildi.
Web uygulama platformu Vercel, siber saldırıya uğradığını ve saldırganların ele geçirdiği verileri satmaya çalıştığını duyurdu. Saldırının, çalınan hassas bilgilerin çevrimiçi paylaşılmasıyla ortaya çıktığı belirtildi.
The Verge’in haberine göre, Rockstar Games’i hackleyen ShinyHunters grubuna üye olduğunu iddia eden bir kişi, Vercel çalışanlarının adları, e-posta adresleri ve zaman damgaları gibi bilgileri internette yayınladı. Bu durum, şirketin güvenlik önlemlerini sorgulatırken, saldırının kapsamı araştırılıyor.
Vercel, X platformu üzerinden yaptığı açıklamada bir güvenlik olayı yaşandığını ve bunun müşterilerin sınırlı bir alt kümesini etkilediğini doğruladı. Şirket, saldırının ele geçirilmiş üçüncü taraf bir yapay zeka aracı aracılığıyla gerçekleştiğini belirtti. Ancak Vercel, söz konusu üçüncü taraf yapay zeka aracının hangi şirkete ait olduğunu açıklamadı.
Bu gelişme, yapay zeka araçlarının güvenliği konusundaki endişeleri artırdı. Şirketler, kullandıkları üçüncü taraf araçlarının potansiyel güvenlik risklerini daha dikkatli değerlendirmek zorunda kalacak.
Vercel, yöneticilere yönelik önemli güvenlik uyarılarında bulundu. Etkinlik kayıtlarının şüpheli faaliyetler açısından gözden geçirilmesi çağrısında bulunuldu. Ayrıca, API anahtarları, tokenlar veya diğer hassas verilerin olası ifşasına karşı önlem olarak ortam değişkenlerinin gözden geçirilmesi ve yenilenmesi önerildi.
Bu adımlar, gelecekte benzer saldırıların önlenmesi ve veri güvenliğinin sağlanması amacıyla atılmaktadır.
