Extension Chrome de Cyberhaven compromise lors d’une attaque la veille de Noël

Posted on December 30, 2024
Cyberhaven a confirmé que son extension Google Chrome a été victime d’une cyberattaque lors de la veille de Noël, exposant potentiellement des données sensibles des clients, telles que des mots de passe et des jetons de session. La société de prévention des pertes de données a déclaré que l’attaque semble faire partie d’une campagne plus large visant d’autres organisations.

La violation s’est produite lorsqu’un employé a été trompé par un e-mail de phishing, ce qui a entraîné la compromission de ses identifiants. Cela a permis à l’attaquant de publier une version malveillante de l’extension Chrome de Cyberhaven (version 24.10.4) sur le Chrome Web Store. La version affectée a été active entre 1h32 UTC le 25 décembre et 2h50 UTC le 26 décembre, impactant les utilisateurs dont les navigateurs se sont mis à jour automatiquement pendant cette période.

Le PDG de Cyberhaven, Howard Ting, a salué la réponse rapide de l’équipe de sécurité de l’entreprise, qui a détecté la compromission tard dans la soirée de Noël et a supprimé l’extension malveillante en moins d’une heure. « Je suis fier de la rapidité avec laquelle notre équipe a réagi, en donnant la priorité à nos clients et en agissant avec la transparence qui est au cœur de nos valeurs », a déclaré Ting.

Bien qu’aucun autre système de Cyberhaven, tel que les processus CI/CD ou les clés de signature de code, n’ait été compromis, les cookies des utilisateurs et les sessions authentifiées pour certains sites web pourraient avoir été exfiltrés. Cyberhaven invite les utilisateurs à mettre à jour leur extension vers la version 24.10.5 ou ultérieure, à vérifier les journaux pour détecter des activités suspectes et à réinitialiser tout mot de passe ne respectant pas les normes FIDOv2.

Cet incident rappelle clairement que même les systèmes de confiance peuvent être compromis par des attaques de phishing. Il souligne l’importance de maintenir des pratiques solides en cybersécurité et de rester vigilant, en particulier pendant les périodes de fêtes où les cybercriminels exploitent souvent des vulnérabilités potentielles.

Source: TechRadar

La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.