Cyberhaven Chrome-Erweiterung bei Angriff an Heiligabend Kompromittiert

Posted on December 30, 2024
Cyberhaven hat bestätigt, dass seine Google Chrome-Erweiterung bei einem Cyberangriff an Heiligabend kompromittiert wurde, wodurch sensible Kundendaten wie Passwörter und Sitzungstokens potenziell offengelegt wurden. Das Unternehmen für Datenschutzprävention erklärte, dass der Angriff Teil einer größeren Kampagne zu sein scheint, die auch andere Organisationen ins Visier nimmt.

Die Sicherheitsverletzung ereignete sich, als ein Mitarbeiter auf eine Phishing-E-Mail hereinfiel, wodurch seine Zugangsdaten kompromittiert wurden. Dadurch konnte der Angreifer eine bösartige Version der Cyberhaven Chrome-Erweiterung (Version 24.10.4) im Chrome Web Store veröffentlichen. Die betroffene Version war zwischen 1:32 Uhr UTC am 25. Dezember und 2:50 Uhr UTC am 26. Dezember aktiv und betraf Nutzer, deren Browser sich in diesem Zeitraum automatisch aktualisiert haben.

Der CEO von Cyberhaven, Howard Ting, lobte die schnelle Reaktion des Sicherheitsteams des Unternehmens, das die Kompromittierung spät am Weihnachtsabend erkannte und die schädliche Erweiterung innerhalb einer Stunde entfernte. „Ich bin stolz darauf, wie schnell unser Team reagiert hat, indem es unsere Kunden priorisierte und mit der Transparenz handelte, die ein zentraler Bestandteil unserer Werte ist“, erklärte Ting.

Obwohl keine anderen Systeme von Cyberhaven, wie CI/CD-Prozesse oder Code-Signaturschlüssel, betroffen waren, könnten Cookies der Nutzer und authentifizierte Sitzungen für bestimmte Webseiten exfiltriert worden sein. Cyberhaven fordert die Nutzer auf, ihre Erweiterung auf Version 24.10.5 oder neuer zu aktualisieren, Protokolle auf verdächtige Aktivitäten zu überprüfen und alle Passwörter zurückzusetzen, die nicht den FIDOv2-Standards entsprechen.

Dieser Vorfall erinnert eindringlich daran, dass selbst vertrauenswürdige Systeme durch Phishing kompromittiert werden können. Er unterstreicht die Bedeutung robuster Cybersicherheitspraktiken und der Wachsamkeit, insbesondere in Zeiten wie den Feiertagen, wenn Bedrohungsakteure häufig potenzielle Schwachstellen ausnutzen.

Source: TechRadar

Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.