Vercel says some of its customers’ data was stolen prior to its recent hack

개요

Vercel은 최근 발생한 데이터 침해 사건 이전에도 일부 고객 데이터가 도난당했음을 확인했으며, 이는 보안 침해의 범위와 기간이 초기 파악보다 더 넓을 수 있음을 시사합니다.

주요 내용

* Vercel은 초기 조사 범위를 확장한 후, 4월 초 발생한 데이터 침해 사건 이전부터 네트워크 상의 악의적인 활동 증거를 발견했습니다.
* 이전 침해는 사회 공학, 멀웨어 또는 기타 방법의 결과로 추정되며, 이 사건과 독립적이고 선행하는 것으로 나타난 소수의 고객 계정이 손상된 흔적이 발견되었습니다.
* 4월 사건으로 추가 고객 계정이 침해되었으나, Vercel은 현재까지 영향을 받은 것으로 알려진 고객들에게만 통지했습니다.
* 최초의 침해는 직원이 Context AI가 만든 앱을 다운로드한 후 발생했으며, 해커들은 이를 통해 직원의 업무 계정에 접근하고 Vercel 시스템으로 침투했습니다.
* Vercel CEO인 Guillermo Rauch는 해커들이 Context AI를 넘어 더 광범위하게 활동했으며, 정보 탈취 멀웨어(infostealer)를 이용해 Vercel 계정 키와 같은 민감한 정보를 노렸을 가능성을 언급했습니다.
* 해커들은 탈취한 Vercel 직원의 계정을 이용해 암호화되지 않은 고객 자격 증명을 포함한 내부 시스템에 접근했습니다.
* Context AI 직원의 컴퓨터가 Roblox 게임 치트 검색 후 정보 탈취 멀웨어에 감염되었다는 초기 보도가 있으며, Delve라는 컴플라이언스 스타트업이 Context AI의 보안 인증을 담당했습니다.
* 현재 Vercel 침해 및 고객 데이터 도난으로 인해 몇 명의 고객이 영향을 받았는지, 두 번째 침해의 정확한 시점은 공개되지 않았습니다.
* Vercel과 Context AI 모두 이번 침해가 더 많은 기업에 영향을 미칠 수 있으며 추가 피해자가 나타날 가능성을 시사했습니다.

시사점

Vercel의 데이터 침해 사건은 단순히 일회성 사건이 아니라, 사회 공학 및 정보 탈취 멀웨어와 같은 지속적인 위협에 대한 경각심을 높이며, 공급망 보안 및 다중 인증(MFA)과 같은 기본적인 보안 조치의 중요성을 재확인시켜 줍니다.