Cyberhaven, kompanija za sajber bezbjednost čija ekstenzija je pogođena hakerskim napasom, podijelila je neke detalje o incidentu.
Prema navodima, hakeri su uspjeli da modifikuju nekoliko ekstenzija za Google Crome malicioznim kodom. To se desilo tokom decembra, nakon što su zlonamjerni akteri dobili pristup administratorskim nalozima pomoću phishing kampanje.
Kompanija za sajber bezbjednost Cyberhaven je u blog objavi podelila informaciju da je ekstenzija za Chrome kompromitovana 24. decembra u napadu koji je najvjerovatnije ciljao login informacije određenih društvenih mreža oglašivačkih kompanija, kao i AI platformi.
Our team has confirmed a malicious cyberattack that occurred on Christmas Eve, affecting Cyberhaven's Chrome extension. Here's our post about the incident and the steps we're taking: https://t.co/VTBC73eWda
Our security team is available 24/7 to assist affected customers and…
— Cyberhaven (@CyberhavenInc) December 27, 2024
U napadu je ciljano još nekoliko drugih ekstenzija, koje uključuju i ParrotTalks, Uvoice i VPNCity. Cyberhaven je o ovome obavijestio svoje korisnike, uz savjet da izmijene svoje lozinke i druge akreditive.
Inicijelna istraga kompanije je otkrila da je napad ciljao Facebook Ads korisnike, s ciljem da se ukradu podaci kao što su pristupni tokeni, ID i druge informacije o nalozima, kao i kolačići.
Iz kompanije Cyberhaven kažu da su prvi put primetili probijanje sistema 25. dcembra i bili su uspešni u uklanjanju maliciozne verzije ekstenzije u roku od sat vremena. Od tada je objavljena nekompromitovana verzija ekstenzije.
(Dan)
