أفادت شركة Cyberhaven الناشئة في مجال منع فقدان البيانات، بأن مجموعة قراصنة نشروا هجومًا ضارًا لملحق كروم الخاص بها، وكان قادرًا على سرقة كلمات مرور العملاء ورموز الجلسة.
وقالت في رسالة بريد إلكتروني أُرسلت إلى العملاء المتضررين، والذين ربما كانوا ضحايا لهذا الهجوم المشتبه به على سلسلة التوريد: "من الممكن استخراج معلومات حساسة، بما في ذلك الجلسات المصادق عليها وملفات تعريف الارتباط، إلى نطاق المهاجم".
وأكدت شركة Cyberhaven الهجوم الإلكتروني لموقع TechCrunch يوم الجمعة الماضي، وأوضحت أنها استعانت بشركة استجابة للحوادث، والتي تسمي Mandiant، وتتعاون بنشاط مع إنفاذ القانون الفيدرالي.
وأشارت رسالة البريد الإلكتروني المرسلة من قبل الشركة إلى العملاء، وحصل عليها ونشرها الباحث الأمني مات جوهانسن، إلى أن المتسللين اخترقوا حساب الشركة لنشر تحديث ضار لامتداد كروم الخاص بها في وقت مبكر من صباح يوم 25 ديسمبر.
وفي بيان موجز عبر البريد الإلكتروني، قالت Cyberhaven إن فريق الأمن الخاص بها اكتشف الاختراق بعد ظهر يوم 25 ديسمبر وأن الامتداد الضار (الإصدار 24.10.4) تمت إزالته بعد ذلك من متجر كروم الإلكتروني، ثم أصدرت الشركة إصدار جديد من الامتداد (24.10.5) بعد فترة وجيزة.
ورفضت شركة Cyberhaven ذكر عدد العملاء المتأثرين الذين تأثروا بالاختراق، ولكن أوضحت أن من بينهم شركة موتورولا وReddit وSnowflake كعملاء، بالإضافة إلى شركات المحاماة وشركات التأمين الصحي العملاقة.
ووفقا للبريد الإلكتروني الذي أرسلته Cyberhaven إلى عملائها، يجب على المستخدمين المتأثرين "إلغاء" و"تدوير جميع كلمات المرور" وبيانات الاعتماد الأخرى المستندة إلى النص، مثل رموز API.
وقالت Cyberhaven، إنه يجب على العملاء أيضا مراجعة سجلاتهم الخاصة بحثًا عن أي نشاط ضار، ويمكن استخدام رموز الجلسة وملفات تعريف الارتباط للحسابات المسجلة التي تمت سرقتها من متصفح المستخدم لتسجيل الدخول إلى هذا الحساب دون الحاجة إلى كلمة المرور أو رمز العاملين، مما يسمح للمتسللين فعليًا بتجاوز تدابير الأمان هذه.
وفي بيانها لموقع TechCrunch، قالت Cyberhaven إن "التقارير العامة تشير إلى أن هذا الهجوم كان جزءًا من حملة أوسع لاستهداف مطوري إضافات كروم عبر مجموعة واسعة من الشركات"، وفي هذه المرحلة، ليس من الواضح من المسؤول عن هذه الحملة، ولم يتم تأكيد الشركات الأخرى المتضررة وإضافاتها بعد.
يشار إلى أن شركة Cyberhaven تقدم منتجات تقول إنها تحمي من تسريب البيانات والهجمات الإلكترونية الأخرى، بما في ذلك ملحقات المتصفح، والتي تسمح للشركة بمراقبة الأنشطة الضارة المحتملة على مواقع الويب.
ويظهِر متجر كروم الإلكتروني أن ملحق Cyberhaven لديه حوالي 400 ألف مستخدم من عملاء الشركات.
