Estensione di Chrome di Cyberhaven Compromessa in un Attacco la Vigilia di Natale

Posted on December 30, 2024
Cyberhaven ha confermato che la sua estensione per Google Chrome è stata vittima di un attacco informatico la vigilia di Natale, con la potenziale esposizione di dati sensibili dei clienti, come password e token di sessione. L’azienda di prevenzione della perdita di dati ha dichiarato che l’attacco sembra far parte di una campagna più ampia che prende di mira altre organizzazioni.

La violazione è avvenuta quando un dipendente è stato ingannato da un’email di phishing, portando alla compromissione delle sue credenziali. Questo ha permesso all’attaccante di pubblicare una versione dannosa dell’estensione di Cyberhaven per Chrome (versione 24.10.4) sul Chrome Web Store. La versione compromessa è rimasta attiva dalle 1:32 UTC del 25 dicembre fino alle 2:50 UTC del 26 dicembre, interessando gli utenti i cui browser si sono aggiornati automaticamente durante questo periodo.

Il CEO di Cyberhaven, Howard Ting, ha elogiato la rapida risposta del team di sicurezza dell’azienda, che ha rilevato la compromissione nella tarda serata del giorno di Natale e ha rimosso l’estensione dannosa entro un’ora. “Sono orgoglioso della rapidità con cui il nostro team ha reagito, mettendo al primo posto i nostri clienti e agendo con trasparenza, in linea con i nostri valori,” ha dichiarato Ting.

Sebbene nessun altro sistema di Cyberhaven, come i processi CI/CD o le chiavi di firma del codice, sia stato compromesso, i cookie degli utenti e le sessioni autenticate per alcuni siti web potrebbero essere stati esfiltrati. Cyberhaven invita gli utenti ad aggiornare l’estensione alla versione 24.10.5 o successiva, a controllare i registri per attività sospette e a reimpostare tutte le password che non rispettano gli standard FIDOv2.

Questo episodio serve come un chiaro promemoria che persino i sistemi fidati possono essere compromessi attraverso attacchi di phishing. Sottolinea l’importanza di mantenere pratiche di sicurezza informatica solide e di rimanere vigili, specialmente durante i periodi festivi, quando gli attori malevoli tendono a sfruttare potenziali vulnerabilità.

Source: TechRadar

La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.