Hackerii au compromis extensiile browser-ului Chrome ale mai multor companii diferite, într-o serie de intruziuni care datează de la jumătatea lunii decembrie, potrivit uneia dintre victime şi experţiLOR care au examinat campania, transmite Reuters.
Printre victime s-a numărat Cyberhaven din California, o companie de protecţie a datelor care a confirmat atacul cibernetic.
”Cyberhaven poate confirma că a avut loc un atac cibernetic în Ajunul Crăciunului, care a afectat extensia noastră Chrome”, se arată în comunicat.
Acesta a citat comentariile publice ale experţilor în securitate cibernetică. Aceste comentarii, a spus Cyberhaven, sugerează că atacul ”a fost parte a unei campanii mai ample de a viza dezvoltatorii de extensii Chrome dintr-o gamă largă de companii”.
Cyberhaven a adăugat: ”Cooperăm activ cu forţele federale de aplicare a legii”.
Extinderea geografică a atacurilor hackerilor nu a fost imediat clară.
Extensiile de browser sunt utilizate de obicei de utilizatorii de internet pentru a-şi personaliza experienţele de navigare pe Web, de exemplu prin aplicarea automată a cupoanelor pe site-urile de cumpărături.
În cazul lui Cyberhaven, extensia Chrome a fost folosită pentru a ajuta compania să monitorizeze şi să securizeze datele clienţilor care circulă prin aplicaţiile bazate pe web.
Jaime Blasco, cofondatorul Nudge Security, cu sediul în Austin, Texas, a spus că a descoperit câteva alte extensii Chrome care au fost subminate în acelaşi mod ca şi Cyberhaven. Cel puţin una părea să fi fost atacată la mijlocul lunii decembrie.
Blasco a spus că celelalte extensii afectate le includ pe cele legate de inteligenţa artificială şi reţelele private virtuale. El a arătat că asta sugerează un efort oportunist de a aspira datele sensibile folosind cât mai multe extensii compromise posibil.
”Sunt aproape sigur că acest lucru nu este vizat de Cyberhaven. Dacă ar trebui să ghicesc, asta a fost doar întâmplător”, a spus Blasco.
CISA, organul de supraveghere cibernetic din SUA, a adresat întrebări companiilor implicate.
