اختراق توسعة كروم! البيانات الحساسة للشركة المهددة بالشطب

جاكرتا - اختطف المتسللون عددا من توسعات متصفح Chrome الخاص بشركات مختلفة في سلسلة من الهجمات الإلكترونية التي بدأت منذ منتصف ديسمبر. وأكد أحد الضحايا، سايبرهايفن، وهي شركة لحماية البيانات مقرها كاليفورنيا، الحادث في بيان رسمي لرويترز يوم الجمعة 27 ديسمبر.

"قد تؤكد Cyberhaven أن الهجوم السيبراني وقع عشية عيد الميلاد ، مما يؤثر على توسع Chrome الخاص بنا" ، كما كتبت الشركة. واستشهد سايبرهايف أيضا بتعليقات من خبراء الأمن السيبراني يقولون إن هذا الهجوم كان جزءا من حملة أوسع استهدفت مطوري توسعات كروم عبر الشركات.

وأضافت سايبرهايفن أنها تعمل بنشاط مع سلطات إنفاذ القانون الفيدرالية للتحقيق في القضية. وحتى الآن، لم يتم تأكيد التغطية الجغرافية لهذا الهجوم.

عادة ما يستخدم مستخدمو الإنترنت توسع المتصفح لتخصيص تجربة التصفح على الويب ، مثل تطبيق القسائم تلقائيا على مواقع التسوق. في حالة Cyberhaven ، يتم استخدام توسع Chrome للمساعدة في مراقبة وتأمين بيانات العملاء المتدفقة عبر تطبيقات الويب.

كشف جايم بلاسكو ، المؤسس المشارك ل Nudge Security ومقرها أوستن ، تكساس ، أن بعض توسعات Chrome الأخرى كانت أيضا ضحية لهجمات مماثلة. تشمل بعض التوسعات المتأثرة بالهجوم تلك المرتبطة بالذكاء الاصطناعي والشبكات الخاصة الافتراضية (VPN).

"من شبه المؤكد أن هذا ليس هجوما مستهدفا على سايبرهايفن" ، قال بلاسكو. "إذا كان عليك أن تتخيل ، فهذا مجرد هجوم عشوائي."

وقالت بلاسكو إن الحملة يبدو أنها تهدف إلى جمع أكبر قدر ممكن من البيانات الحساسة من خلال التوسعات المختطفة.

حتى تم الكشف عن هذه الأخبار ، أشارت وكالة الرقابة السيبرانية الأمريكية CISA إلى الأسئلة ذات الصلة إلى الشركات المتأثرة. ولم ترد شركة ألفابت، الشركة الأم لشركة جوجل التي طورت متصفح كروم، على طلب للتعليق.