Vercel งานเข้า! ระบบภายในถูกเจาะผ่าน AI Tool กระทบข้อมูลลูกค้า

แพลตฟอร์มยอดฮิตของเหล่านักพัฒนาอย่าง Vercel ออกแถลงการณ์ด่วนยอมรับว่าระบบภายในถูกผู้ไม่หวังดีลักลอบเจาะเข้ามาได้สำเร็จ ซึ่งตอนนี้กำลังอยู่ในช่วงสืบสวนและกู้คืนระบบร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยและเจ้าหน้าที่บังคับใช้กฎหมาย

จุดเริ่มต้นของหายนะครั้งนี้ไม่ได้มาจากการเจาะระบบของ Vercel ตรงๆ แต่มาจากช่องโหว่ของ Context.ai ซึ่งเป็นเครื่องมือ AI แบบ Third-party ที่พนักงานของ Vercel ใช้งานอยู่ แฮกเกอร์ใช้ช่องทางนี้เข้ายึดบัญชี Google Workspace ของพนักงาน แล้วใช้เป็นสะพานเชื่อมเข้าไปยัง Environment ต่างๆ ของ Vercel ได้อย่างแนบเนียน โดยทาง Vercel ประเมินว่าผู้โจมตีกลุ่มนี้มีความเชี่ยวชาญสูงมาก ทั้งในเรื่องความเร็วในการลงมือและความเข้าใจในโครงสร้างระบบอย่างลึกซึ้ง

สำหรับผลกระทบที่เกิดขึ้น Vercel ระบุว่ามีลูกค้าเพียงกลุ่มเล็กๆ เท่านั้นที่ถูกขโมย Credential ไป ซึ่งทางบริษัทได้ติดต่อไปหาผู้โชคร้ายกลุ่มนี้เพื่อให้รีบเปลี่ยนรหัสผ่านแล้ว แต่ประเด็นที่น่าจับตาคือ แฮกเกอร์สามารถเข้าถึง Environment Variable ที่ไม่ได้ถูกตั้งค่าสถานะเป็น "Sensitive" (ข้อมูลความลับ) ได้สำเร็จ โชคดีที่ข้อมูลตัวไหนที่ถูกแปะป้ายว่า Sensitive ไว้ จะถูกเก็บในรูปแบบที่ป้องกันการถูกอ่าน ซึ่งปัจจุบันยังไม่มีหลักฐานว่าข้อมูลส่วนนี้ถูกเจาะไปด้วย

เพื่อเป็นการรับมือและป้องกัน Vercel ได้ดึงตัวตึงวงการ Cybersecurity อย่าง Mandiant เข้ามาช่วยสืบสวน พร้อมทั้งปล่อยข้อมูล IOC (Indicators of Compromise) ซึ่งเป็นรหัส OAuth App ของ Google Workspace ออกมาให้ชุมชนนักพัฒนาและองค์กรอื่นๆ ได้ตรวจสอบระบบของตัวเองด้วย ส่วนคำแนะนำสำหรับผู้ใช้งาน Vercel ในตอนนี้คือ:

• ตรวจสอบ Activity Log ในบัญชีและ Environment เพื่อหาความผิดปกติ

• รีบ Rotate (เปลี่ยนค่าใหม่) Environment Variable ทั้งหมด โดยเฉพาะพวก API Key, Token หรือรหัสผ่านฐานข้อมูล ที่ไม่ได้ตั้งเป็น Sensitive ไว้ ให้ถือว่าข้อมูลเหล่านี้หลุดไปแล้ว

• เปิดใช้งานฟีเจอร์ Sensitive Environment Variables เพื่อป้องกันการถูกอ่านข้อมูลในอนาคต

• ตรวจสอบ Deployment ล่าสุด หากพบอะไรแปลกๆ ให้ลบทิ้งทันที

ยุคนี้ใช้ AI ช่วยทำงานก็สะดวกดี แต่ก็อย่าลืมว่ามันอาจกลายเป็นประตูบานหลังที่เปิดต้อนรับแฮกเกอร์ให้เดินเข้ามาฉกข้อมูลในบ้านเราได้แบบไม่รู้ตัว