ถอดบทเรียน Vercel ถูกแฮก โดนขโมยข้อมูลภายในไปขายเรียกค่าไถ่
Vercel ผู้ให้บริการแพลตฟอร์ม Cloud สำหรับนักพัฒนา และผู้สร้าง Framework ชื่อดังอย่าง Next.js ออกมายืนยันว่า Vercel ถูกแฮก หลังโดนผู้ไม่หวังดีเจาะระบบของ Content.ai เครื่องมือซัพพอร์ตลูกค้าที่บริษัทใช้งานอยู่ ก่อนใช้ช่องทางดังกล่าวยึดบัญชี Google Workspace ของพนักงาน และนำข้อมูลไปประกาศขายในเว็บไซต์ใต้ดินในราคา 2 ล้านดอลลาร์สหรัฐ
Vercel ถูกแฮก โดนขโมยข้อมูลภายในไปขายเรียกค่าไถ่
จากรายงานสอบสวนเบื้องต้น พบว่าผู้โจมตีมีความเข้าใจโครงสร้างระบบภายในเป็นอย่างดี และสามารถเข้าถึงภายในระบบได้อย่างรวดเร็ว โดยสามารถดู Environment Variables บางส่วนที่ไม่ได้ตั้งค่าเป็น Sensitive ได้ ซึ่งข้อมูลเหล่านี้มีการป้องกันเพิ่มเติม แต่ ณ ตอนนี้ Vercel ยังเชื่อว่าข้อมูลในส่วนนี้ยังไม่ถูกเข้าถึงได้สำเร็จ
ขณะที่มีผู้ใช้งานรายหนึ่งอ้างตัวเป็นกลุ่มผู้โจมตีและนำข้อมูลที่อ้างว่าขโมยจาก Vercel ไปประกาศขายบนฟอรัมแฮกเกอร์ อย่างไรก็ตาม ทาง Vercel ระบุว่าบริการของ Vercel ยังสามารถใช้งานได้ปกติ และขณะนี้ได้ประสานงานกับผู้เชี่ยวชาญด้าน Incident Response รวมถึงหน่วยงานบังคับใช้กฎหมายเพื่อเร่งตรวจสอบเหตุการณ์ดังกล่าวแล้ว
ทั้งนี้ ผู้ใช้งานควรเปลี่ยน API Key และรหัสเชื่อมต่อต่าง ๆ ที่ใช้งานอยู่ ว่ามีข้อมูลใดถูกนำออกไปจากระบบหรือไม่ หากยังไม่มั่นใจ ควรรีบเข้าไปเช็กประวัติการใช้งานของบัญชี เพื่อดูว่ามีพฤติกรรมที่ผิดปกติไหม หรือมีการเข้าใช้งานที่ไม่รู้จักหรือเปล่า รวมถึงเปลี่ยน Token ที่เกี่ยวข้อง และเปิดใช้ฟีเจอร์ Sensitive Environment Variables เพื่อช่วยปกป้องข้อมูลสำคัญให้ปลอดภัยมากขึ้น
นอกจากนี้ควรสร้าง GitHub Token ใหม่ หรือเชื่อมต่อบัญชีใหม่ในทุกโปรเจกต์ พร้อมตรวจสอบประวัติการ Deploy ล่าสุดว่ามีรายการไหนผิดปกติหรือไม่ โดยเฉพาะทีมที่เปิดระบบ Deploy อัตโนมัติไว้ ควรเช็กส่วนนี้ให้ละเอียด เพราะอาจมีการทำงานที่เกิดขึ้นโดยไม่ทันสังเกตได้
สรุป
ERT มองว่าเหตุการณ์ครั้งนี้เป็นเรื่องที่ควรให้ความสนใจอย่างมาก เพราะ Vercel เป็นบริการที่หลายบริษัทใช้เปิดเว็บไซต์และดูแลระบบหลังบ้าน หากข้อมูลสำคัญรั่วไหลออกไป ก็อาจส่งผลกระทบต่อหลายระบบตามมาได้ สิ่งที่น่าสนใจต่อจากนี้คือ Vercel จะรับมือกับเหตุการณ์นี้อย่างไร และจะเปิดเผยรายละเอียดเพิ่มเติมหรือไม่ คงต้องติดตามกันต่อไป
ที่มาข้อมูล
- Vercel : Vercel April 2026 security incident
💬🙋♂️ สอบถามเพิ่มเติมสามารถติดต่อมาได้ที่
☎ Tel: 02-718-1599
✉ Email: info@ert.co.th
📱 Line: https://lin.ee/wtyQVtl