Hackerii au compromis extensii ale browser-ului Chrome, într-o serie de intruziuni care datează de la jumătatea lunii decembrie, avertizează dintre victime, dar și experții care analizează situația, arată Reuters.
Printre victime s-a numărat Cyberhaven din California, o companie de protecție a datelor care a confirmat atacul cibernetic, scrie News.ro.
”Cyberhaven poate confirma că a avut loc un atac cibernetic în Ajunul Crăciunului, care a afectat extensia noastră Chrome”, se arată în comunicat.
Acesta a citat comentariile publice ale experților în securitate cibernetică. Aceste comentarii, a spus Cyberhaven, sugerează că atacul ”a fost parte a unei campanii mai ample de a viza dezvoltatorii de extensii Chrome dintr-o gamă largă de companii”.
Cyberhaven a adăugat: ”Cooperăm activ cu forțele federale de aplicare a legii”.
Extinderea geografică a atacurilor hackerilor nu a fost imediat clară.
Extensiile de browser sunt utilizate de obicei de utilizatorii de internet pentru a-și personaliza experiențele de navigare pe Web, de exemplu prin aplicarea automată a cupoanelor pe site-urile de cumpărături.
În cazul lui Cyberhaven, extensia Chrome a fost folosită pentru a ajuta compania să monitorizeze și să securizeze datele clienților care circulă prin aplicațiile bazate pe web.
Jaime Blasco, cofondatorul Nudge Security, cu sediul în Austin, Texas, a spus că a descoperit câteva alte extensii Chrome care au fost subminate în același mod ca și Cyberhaven. Cel puțin una părea să fi fost atacată la mijlocul lunii decembrie.
Blasco a spus că celelalte extensii afectate le includ pe cele legate de inteligența artificială și rețelele private virtuale. El a arătat că asta sugerează un efort oportunist de a aspira datele sensibile folosind cât mai multe extensii compromise posibil.
”Sunt aproape sigur că acest lucru nu este vizat de Cyberhaven. Dacă ar trebui să ghicesc, asta a fost doar întâmplător”, a spus Blasco.
CISA, organul de supraveghere cibernetic din SUA, a adresat întrebări companiilor implicate.
