Chrome拡張機能がハッキングされました!企業の機密データが漏洩の危機にしています

ジャカルタ–ハッカーは、12月中旬に始まった一連のサイバー攻撃で、さまざまな企業に属する多数のChromeブラウザ拡張機能をハイジャックしました。犠牲者の1人であるカリフォルニア州に拠点を置くデータ保護会社であるCyber は、12月27日金曜日にロイターへの公式声明で事件を確認しました。

「サイバーサイトは、悪意のあるサイバー攻撃がクリスマスイブに発生し、Chromeの拡張機能に影響を与えることを確認できます」と同社は書いています。サイバーサイトはまた、サイバーセキュリティの専門家からのコメントを引用して、攻撃はさまざまな企業のChrome拡張機能開発者を標的とするより広範なキャンペーンの一環であると述べました。

Cyber 氏は、この事件を調査するために連邦法執行機関と積極的に協力していると付け加えた。これまで、この攻撃の地理的カバレッジは確認できませんでした。

ブラウザ拡張機能は、通常、インターネットユーザーがウェブ上のサーフィンエクスペリエンスをカスタマイズするために使用され、ショッピングサイトにクーポンを自動的に実装するなどします。Cyber サイトの場合、これらの Chrome 拡張機能は、Web ベースのアプリケーションを介してフローするクライアントのデータを監視および保護するために使用されます。

テキサス州オースティンに本拠を置くNudge Securityの共同設立者であるハイメ・ブラスコは、他のいくつかのChrome拡張機能も同様の攻撃の犠牲者であることを明らかにしました。攻撃の影響を受けた拡張機能の一部には、人工知能と仮想プライベートネットワーク(VPN)に関連するものがあります。

「これはほぼ確実にサイバーチェックを標的とした攻撃ではありません」とブラスコは言いました。「推測する必要がある場合、それは単なるランダム攻撃です。」

Blasco氏は、このキャンペーンはハイジャックされた拡張機能を通じて、できるだけ多くの機密データを収集することを目的としているようだと述べた。

このニュースが伝えられるまで、米国のサイバー監視機関であるCISAは、影響を受けた企業に関連する質問を参照していました。Chromeブラウザを開発するGoogleの親会社であるAlphabetは、コメントの要請に応じていません。