Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Witold Kepinski - 21 april 2026

Data van Vercel-klanten op straat na geavanceerde cyberaanval

Cloudplatform Vercel heeft een ernstig beveiligingsincident gemeld waarbij onbevoegden toegang hebben gekregen tot interne systemen. Het lek is herleid naar een aanval op een externe AI-tool die door een medewerker werd gebruikt. Hoewel de diensten van Vercel operationeel blijven, waarschuwt het bedrijf een deel van zijn klanten dat hun omgevingsvariabelen (environment variables) mogelijk zijn ingezien.

Cybercrime Security
Data van Vercel-klanten op straat na geavanceerde cyberaanval image

De bron: Een gecompromitteerde OAuth-app

Het incident begon bij Context.ai, een AI-hulpmiddel van een derde partij. De aanvaller slaagde erin de Google Workspace OAuth-app van deze tool over te nemen. Via deze weg kreeg de hacker toegang tot het zakelijke Google-account van een Vercel-medewerker, wat vervolgens de deur opende naar specifieke interne omgevingen van Vercel.

Vercel omschrijft de aanvaller als "zeer geavanceerd", gezien de snelheid waarmee de systemen werden geanalyseerd. Het incident lijkt onderdeel van een bredere aanval die honderden gebruikers van de bewuste AI-tool bij verschillende organisaties kan treffen.

Impact op klanten

Volgens Vercel is de schade vooralsnog beperkt tot een specifieke subset van klanten. De aanvallers konden omgevingsvariabelen inzien die niet als "gevoelig" waren gemarkeerd. Deze waarden worden als platte tekst opgeslagen en zijn daardoor leesbaar bij ongeoorloofde toegang.

Belangrijk is dat variabelen die wél als "sensitive" zijn gemarkeerd, versleuteld worden opgeslagen op een manier die voorkomt dat ze gelezen kunnen worden. Vercel stelt dat er momenteel geen bewijs is dat deze versleutelde waarden zijn gecompromitteerd.

Maatregelen en onderzoek

Vercel heeft cybersecurity-experts van Mandiant ingeschakeld om het incident te onderzoeken en de systemen te saneren. Ook de politie en relevante toezichthouders zijn op de hoogte gesteld. Het bedrijf werkt daarnaast direct samen met Context.ai om de volledige omvang van het onderliggende lek te begrijpen.

Dringend advies aan gebruikers

Vercel benadrukt dat het simpelweg verwijderen van een project of account niet voldoende is om het risico te elimineren. Als API-sleutels of tokens zijn uitgelekt, blijven deze geldig, ook als het project op Vercel niet meer bestaat.

Het bedrijf adviseert klanten de volgende stappen te nemen:

  • Rotate Secrets: Ververs onmiddellijk alle API-keys, tokens en databasewachtwoorden die niet als "sensitive" waren gemarkeerd.
  • Gebruik 'Sensitive Variables': Maak vanaf nu consequent gebruik van de beveiligingsfunctie voor gevoelige variabelen.
  • Check Logs: Controleer de activiteitslogs in het Vercel-dashboard op verdachte handelingen of onverwachte deployments.
  • 2FA: Schakel tweestapsverificatie in op alle Vercel-accounts.

Vercel blijft de situatie monitoren en zal updates publiceren via hun officiële Security Bulletin naarmate het onderzoek vordert.

Axians BW + BN Dutch IT Security Day 2026 BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day: praktische inzichten, trends en netwerken

Event icon

Event

Eurofiber You're on Stage Academy 2025

Alle events
Cybersec Europe 2026 BN

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.