Компания Cyberhaven пострадала от взлома: утечка данных через расширение для Chrome

Атака произошла 25 декабря 2024 года, когда хакеры получили доступ к учетной записи компании и опубликовали обновление версии 24.10.4, содержащее код, перенаправляющий аутентифицированные сессии и файлы cookie на домен злоумышленников.

В результате инцидента пользователи, установившие скомпрометированное расширение, подверглись риску утечки конфиденциальной информации, включая данные авторизованных сессий и файлы cookie. Компания Cyberhaven оперативно отреагировала, удалив вредоносное обновление из Chrome Web Store в течение часа после обнаружения инцидента. Однако устройства, использующие зараженную версию расширения, оставались уязвимыми на протяжении около 30 часов.

В письме, направленном клиентам, компания подтвердила факт взлома и заявила, что сотрудничает с федеральными правоохранительными органами для расследования инцидента. В качестве мер безопасности Cyberhaven рекомендовала обновить расширение до версии 24.10.5, сменить все пароли (кроме FIDOv2), выполнить ротацию всех API-токенов и проверить логи браузера на наличие подозрительной активности.

Кроме того, представитель компании Nudge Security сообщил, что в ходе расследования были выявлены и другие расширения для Chrome, которые также стали жертвами аналогичных атак. Среди пострадавших упоминаются расширения, связанные с технологиями искусственного интеллекта и виртуальными частными сетями.

Cyberhaven продолжает предоставлять решения по защите конфиденциальной информации и предотвращению утечек данных в организациях.