Vercel’da data breach: xakerlar $2 mln talab qilmoqda | CyberNewsUz

⚠️ Vercel’da yirik data breach yuz berdi 😳 Xakerlar ichki tizimlarga kirib, ma’lumotlarni $2 mln ga sotuvga qo‘ydi — bu qanday sodir bo‘ldi? 👇

Frontend cloud platformasi sifatida keng qo‘llaniladigan Vercel kompaniyasi yirik xavfsizlik hodisasi yuz berganini rasman tasdiqladi. Ma’lumotlarga ko‘ra, xakerlar ichki tizimlarga ruxsatsiz kirishga muvaffaq bo‘lgan va hozirda o‘g‘irlangan ma’lumotlarni qora bozorda sotishga urinishmoqda.

Ushbu hodisa 2026-yil 18–19-aprel kunlari e’lon qilingan rasmiy xavfsizlik bayonotida ochiqlandi. Kompaniya tergovni boshlagan va unga kiberxavfsizlik kompaniyasi Mandiant jalb qilingan. Shuningdek, huquq-tartibot organlari ham xabardor qilingan.

Hujumning boshlanish nuqtasi uchinchi tomon xizmat — Context.ai orqali amalga oshirilgan. Xakerlar zararli yoki buzilgan Google Workspace OAuth ilovasidan foydalanib, Vercel xodimining akkauntini qo‘lga kiritgan.

"Xakerlar oddiy zaiflikdan emas, balki uchinchi tomon integratsiyasi orqali tizimga kirib, ichkaridan harakatlangan"

Ushbu kirish orqali ular Vercel’ning ayrim muhitlariga o‘tib, ayrim mijozlarga tegishli environment variable’larni ko‘rishga muvaffaq bo‘lgan.

Kompaniya ta’kidlashicha, “sensitive” sifatida belgilangan maxfiy ma’lumotlar ochilmagan. Biroq oddiy (himoyalanmagan) environment variable’lar ichida API kalitlar, tokenlar va boshqa maxfiy ma’lumotlar bo‘lishi mumkinligi sababli, ularni darhol almashtirish tavsiya qilinmoqda.

💰 Xakerlar $2 million talab qilmoqda

Hujum ortidan vaziyat yanada keskinlashdi. ShinyHunters nomi bilan tanilgan xaker guruhi BreachForums’da Vercel ma’lumotlarini $2 million evaziga sotuvga qo‘yganini e’lon qildi.

Ular o‘z da’volarini isbotlash uchun 580 nafar xodimga oid ma’lumotlarni, jumladan email manzillar, akkaunt holati va faoliyat loglarini e’lon qilgan.

"Xakerlar nafaqat ma’lumotlarni o‘g‘irlagan, balki kompaniya bilan to‘g‘ridan-to‘g‘ri aloqa qilib, tovon puli talab qilganini ham aytmoqda"

Hozircha Vercel bu tovon puli bo‘yicha muzokaralarni tasdiqlamagan.

⚠️ Juda murakkab hujum

Vercel bosh direktori ushbu hujumni yuqori darajada murakkab deb baholadi. Uning aytishicha, xakerlar tizimni yaxshi tushungan va juda tez harakat qilgan.

"Bu oddiy breach emas — hujumchilar tizim ichida qanday harakat qilishni aniq bilgan va ehtimol AI texnologiyalaridan foydalangan"

Kompaniya barcha foydalanuvchilarga xavfsizlik choralarini kuchaytirishni tavsiya qilmoqda.

🔐 Tavsiyalar

Foydalanuvchilarga quyidagi choralarni ko‘rish tavsiya etiladi:

API kalitlar va tokenlarni darhol yangilash
Barcha environment variable’larni tekshirish
Google Workspace’da zararli OAuth ilovasini qidirish
Shubhali faoliyatlarni monitoring qilish

Hozircha Next.js va Vercel supply chain’iga zarar yetmagani aytilmoqda, biroq tergov hali davom etmoqda.

🚨 Vercel’da data breach: xakerlar ichki tizimlarga kirib, ma’lumotlarni $2 mln ga sotmoqchi

💰 Xakerlar $2 million talab qilmoqda

⚠️ Juda murakkab hujum

🔐 Tavsiyalar

Ko'proq: Hujumlar

🚨 $13.7 mlnlik xakerlik hujumi Grinex kripto birjasini yopishga majbur qildi

🚨 Xakerlar Isroil suv inshootlariga hujum qildi: ZionSiphon xavfli malware qo'llashmoqda.

🚨 Xakerlar yuk tashish kompaniyalariga hujum qilmoqda: millionlab yuklar o‘g‘irlanmoqda

🚨 Xakerlar botnetni ochiq qoldirdi: root parollar va to‘liq nazorat oshkor bo‘ldi.

🚨 5 000+ sanoat qurilmalari internetda ochiq: Eron APT xakerlari hujumni kuchaytirdi.

🚨 Shimoliy Koreya xakerlari Facebook va Telegram orqali virus tarqatmoqda

🚨 Xaker ChatGPT va Claude yordamida davlat tizimlarini buzdi.

🚨 Xakerlar SVG hiylasi orqali Magento saytlarida karta ma’lumotlarini o‘g‘irlamoqda