De inbreuk vond plaats toen een werknemer werd misleid door een phishing-e-mail, wat leidde tot de compromittering van zijn inloggegevens. Hierdoor kon de aanvaller een schadelijke versie van Cyberhaven’s Chrome-extensie (versie 24.10.4) publiceren op de Chrome Web Store. De getroffen versie was actief van 1:32 uur UTC op 25 december tot 2:50 uur UTC op 26 december en trof gebruikers waarvan de browsers automatisch werden bijgewerkt tijdens deze periode.
De CEO van Cyberhaven, Howard Ting, prees de snelle reactie van het beveiligingsteam van het bedrijf, dat de inbreuk laat op kerstavond ontdekte en de schadelijke extensie binnen een uur verwijderde. “Ik ben trots op hoe snel ons team heeft gereageerd, met prioriteit voor onze klanten en met transparantie die centraal staat in onze waarden,” aldus Ting.
Hoewel geen andere systemen van Cyberhaven, zoals CI/CD-processen of code-ondertekeningssleutels, zijn getroffen, kunnen gebruikerscookies en geauthenticeerde sessies voor bepaalde websites zijn geëxfiltreerd. Cyberhaven dringt er bij gebruikers op aan hun extensie bij te werken naar versie 24.10.5 of nieuwer, logs te controleren op verdachte activiteiten en wachtwoorden te resetten die niet voldoen aan de FIDOv2-normen.
Dit incident is een duidelijke herinnering dat zelfs vertrouwde systemen gecompromitteerd kunnen worden door phishing-aanvallen. Het benadrukt het belang van sterke cybersecuritypraktijken en waakzaamheid, vooral tijdens feestdagen, wanneer kwaadwillenden vaak kwetsbaarheden benutten.
Source: TechRadar
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.