Společnost Vercel zveřejnila 19. dubna 2026 bezpečnostní upozornění, ve kterém popisuje incident z uplynulého víkendu. Podle firmy došlo k neoprávněnému přístupu do části interních systémů, ale samotný problém nevznikl přímo uvnitř její infrastruktury.

Útok začal u nástroje Context.ai, který využíval jeden ze zaměstnanců. Útočník tento účet kompromitoval a následně se přes něj dostal k jeho pracovnímu účtu v Google Workspace. Právě to byl klíčový moment, kdy se otevřela cesta k interním prostředím Vercelu.

Podle vyjádření firmy měl útočník přístup k některým environmentům a proměnným prostředí, které nebyly označené jako citlivé. Vercel to označuje za supply chain útok, tedy situaci, kdy útočník neútočí přímo na cíl, ale využije slabší článek v dodavatelském řetězci.

Nabídka na dark webu přišla ještě před přiznáním

Zajímavé je načasování. Ještě před oficiálním oznámením se na dark webu objevil příspěvek, který na incident upozornil. Server BleepingComputer zachytil inzerát, ve kterém neznámý aktér nabízí přístupové klíče, zdrojové kódy i databáze údajně pocházející z Vercelu.

Součástí nabídky měl být i soubor s daty zhruba 580 zaměstnanců. Konkrétně šlo o jména, e-mailové adresy, informace o účtech a časová razítka aktivit. Cena byla stanovena na 2 miliony dolarů s tím, že po zaplacení mají být data smazána a nezveřejněna.

Útočník se zároveň pokusil spojit s hackerskou skupinou ShinyHunters. Ta se ale od incidentu distancovala a popřela, že by s ním měla cokoliv společného. Vercel zatím neupřesnil, kolika zákazníků se incident týká ani co přesně mohlo uniknout. Firma pouze uvedla, že šlo o necitlivá data a že dotčené uživatele už kontaktovala. Zároveň doporučila okamžitou změnu přístupových údajů.