Cyberhaven, un startup specializat în protecţia datelor, a confirmat un atac cibernetic major în care hackerii au compromis contul companiei pentru a publica o actualizare rău intenţionată a extensiei sale Chrome. Potrivit unui e-mail trimis clienţilor afectaţi, atacul a avut loc pe 25 decembrie şi a permis furtul parolelor şi jetoanelor de sesiune ale utilizatorilor. Compania a acuzat atacatorii de o acţiune susţinută în cadrul unui atac de tip „lanţ de aprovizionare” şi a recomandat clienţilor să-şi schimbe toate parolele şi acreditările, notează TechCrunch.
În urma incidentului, Cyberhaven a eliminat rapid extensia compromisă (versiunea 24.10.4) din Magazinul Web Chrome şi a lansat o actualizare de securitate (versiunea 24.10.5). Cu toate acestea, compania nu a oferit detalii clare despre numărul exact de clienţi afectaţi sau despre modul în care contul a fost compromis. De asemenea, Cyberhaven a refuzat să comenteze despre măsurile de securitate interne care ar fi permis atacul.
Atacatorii au utilizat extensia compromisă pentru a fura informaţii sensibile ale utilizatorilor, inclusiv sesiuni autentificate şi module cookie. Acestea pot fi folosite de hackeri pentru a se conecta la conturile victimei, ocolind măsurile de securitate precum autentificarea cu doi factori. Cyberhaven a anunţat că a angajat firma de răspuns la incidente Mandiant şi cooperează cu autorităţile federale pentru a investiga atacul.
Cercetătorii în securitate, cum ar fi Jaime Blasco, co-fondatorul Nudge Security, au avertizat că acest atac ar putea face parte dintr-o campanie mai largă care vizează dezvoltatorii de extensii Chrome. Alte extensii populare, inclusiv unele legate de AI şi VPN-uri, ar putea fi vizate de aceleaşi grupuri de atacatori, iar impactul asupra utilizatorilor rămâne neclar.