Cyberhaven Potvrđuje Cybernapad na Njihovu Google Chrome Ekstenziju
Cyberhaven, kompanija specijalizirana za zaštitu podataka, nedavno je potvrdila da je njihova Google Chrome ekstenzija bila meta cybernapada na Badnjak. Ovaj napad je izložio osjetljive podatke korisnika, uključujući lozinke i sesijske tokene. U izjavama tvrtke, istaknuto je da napad nosi znakove da je dio “šire kampanje” koja se usmjerava na druge kompanije.
Kako je došlo do napada?
Napad je započeo na klasičan način – jedan zaposlenik je postao žrtva phishing e-pošte i dijelio svoje korisničke podatke, čime je napadaču omogućio pristup sistemima Cyberhavena. Napadač je, konkretno, dobio pristup Google Chrome Web Store kredencijalima zaposlenika, što im je omogućilo da na tržište postave malicioznu verziju svoje Chrome ekstenzije.
Kada se napad dogodio?
Samo verzija 24.10.4 bila je pogođena na Chromeovima preglednicima koji su automatski ažurirali; zlonamjerni kod bio je aktivan između 1:32 AM UTC 25. prosinca i 2:50 AM UTC 26. prosinca. Prema izjavama izvršnog direktora Howarda Tinga, sigurnosni tim otkrio je kompromitaciju u 11:54 PM UTC na Božić, a maliciozna ekstenzija uklonjena je unutar sat vremena. “Ponosan sam na brzinu reakcije našeg tima, gotovo svi u tvrtki prekinuli su svoje blagdanske planove kako bi služili našim korisnicima, djelujući u skladu s transparentnošću koja je temelj naših vrijednosti,” izjavio je Ting.
Utjecaj na korisnike
Iako nisu kompromitirani drugi sustavi Cyberhavena, kao što su CI/CD procesi i ključevi za potpisivanje koda, postoji mogućnost da su korisnički kolačići i autentificirane sesije za određene ciljne web stranice mogle biti izložene. U ovom trenutku, korisnicima se savjetuje održavanje osnovnih principa internetske higijene:
- Ažurirati ekstenzije na verziju 24.10.5 ili noviju
- Provjeravati zapisnike za sumnjivu aktivnost
- Poništiti ili rotirati sve lozinke koje nisu FIDOv2
Mjere prevencije i suradnja s vlastima
Cyberhaven je već implementirao dodatne sigurnosne mjere kako bi spriječio slične napade u budućnosti. Tvrtka aktivno surađuje s kaznenim vlastima kako bi dodatno osigurala svoje korisnike i spriječila buduće incidente.
Zaključak
Ovaj incident služi kao upozorenje svim tvrtkama o važnosti zaštite podataka i svijesti o cyber prijetnjama. Održavanje sigurnosti korisničkih informacija je ključno, a proaktivan pristup zaštiti podataka može značajno smanjiti rizik od budućih napada. Cyberhaven nastavlja raditi na jačanju svojih sigurnosnih protokola za zaštitu svojih korisnika i njihovih podataka.
