Cyberhaven Kena Phishing pada Malam Natal, Ekstensi Chrome Disusupi

JAKARTA - Perusahaan keamanan siber Cyberhaven mengakui adanya serangan berbahaya, yang terjadi pada Malam Natal, yang memengaruhi ekstensi Chrome perusahaan.

Namun, sang Direktur Utama Cyberhaven Howard Ting mengatakan bahwa mereka dapat menghentikan serangan tersebut dengan cepat.

Berdasarkan laporan transparansi yang diunggah secara publik, serangan phishing terjadi pada 24 Desember, di mana kredensial karyawan Cyberhaven yang digunakan untuk mengakses Google Chrome Web Store telah disusupi, sehingga penyerang dapat mengunggah versi berbahaya dari ekstensi mereka.

Our team has confirmed a malicious cyberattack that occurred on Christmas Eve, affecting Cyberhaven's Chrome extension. Here's our post about the incident and the steps we're taking: https://t.co/VTBC73eWda

Our security team is available 24/7 to assist affected customers and…

— Cyberhaven (@CyberhavenInc) December 27, 2024

Kemudian, tim keamanan Cyberhaven mendeteksi penyusupan ini pada pukul 23:54 UTC tanggal 25 Desember (atau sekitar 06:54 WIB keesokan harinya) dan berhasil menghapus paket berbahaya tersebut dalam waktu 60 menit.

Insiden ini memiliki cakupan dan durasi yang terbatas, dan hanya memengaruhi versi 24.10.4 dari ekstensi Chrome milik Cyberhaven. Sementara itu, dampaknya hanya dirasakan oleh pengguna browser berbasis Chrome yang melakukan pembaruan otomatis selama periode tersebut.

Bagi browser yang menjalankan ekstensi yang disusupi, kode berbahaya tersebut kemungkinan mencuri cookie dan data sesi autentikasi dari situs tertentu.

Meskipun penyelidikan masih berlangsung, Cyberhaven telah melakukan tindakan cepat yang dilakukan telah membatasi dampak lebih jauh dari insiden ini.

“Kami telah memulai tinjauan menyeluruh atas praktik keamanan kami dan akan menerapkan perlindungan tambahan,” kata Howard.

“Kami akan terus memberi informasi terbaru kepada pelanggan dan mendukung Anda dengan segala cara yang memungkinkan untuk mengurangi dampak insiden ini,” tutupnya.