ГК InfoWatch
Защита данных Подробнее о защите данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры Подробнее
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи Подробнее
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения Подробнее
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Мероприятия
Блог Натальи Касперской
FAQ
RU EN
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Новости ИБ Кибератака на облачную платформу с помощью ИИ

Кибератака на облачную платформу с помощью ИИ

30 апреля 2026

Облачная платформа Vercel сообщила о кибератаке. Кибератака была связана со сторонним инструментом искусственного интеллекта Context.ai, установленным на устройстве сотрудника.

Хакеры, проводившие кибератаку заявили, что они получили внутренние базы данных и доступ к учетным записям нескольких сотрудников Vercel. Злоумышленники организовали каскадные атаки на глобальную цепочку поставок через несколько важных библиотек, принадлежащих Vercel, включая ту, которая уже использовалась в кибератаке в декабре.

В марте Context.ai компания заявила, что обнаружила и предотвратила кибератаку, связанную с несанкционированным доступом к их среде AWS. Компания наняла CrowdStrike для расследования атаки и “проинформировала клиента, которого идентифицировали как пострадавшего”.

Для оказания помощи в расследовании была нанята компания Mandiant, и в настоящее время к расследованию подключены правоохранительные органы. Компания Vercel заявила, что злоумышленник “очень изощренный, судя по скорости его работы и детальному пониманию систем Vercel”.

Компания Vercel предупредила, что удаления проектов или учетных записей Vercel недостаточно для устранения потенциального риска для клиентов. Компания заявила, что скомпрометированные секреты “все еще могут предоставлять доступ к производственным системам, поэтому вы должны изменить их, прежде чем удалять свои проекты или учетную запись”.

Источник: The Record

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все новости

Похожие материалы

Аналитические отчеты
смотреть
ЦОД в критической инфраструктуре: защита в конфликтах
28.04.2026
Дайджесты и обзоры
смотреть
Кибербезопасность поставки ИИ в медицине
27.04.2026
Утечки информации
смотреть
Утечка персональных данных 350 тысяч инженеров
08.05.2026