Veri kaybı önleme şirketi Cyberhaven, tatil döneminde Google Chrome uzantılarının hacker saldırısına uğradığını ve veri sızıntısı riski oluştuğunu açıkladı.
Veri kaybını önleme alanında faaliyet gösteren Cyberhaven, yılbaşı döneminde Google Chrome uzantılarının hedef alındığı bir siber saldırıyı duyurdu. Bu olay kapsamında kullanıcıların hassas bilgilerinin, özellikle parolaların ve oturum geçmişlerinin tehlikeye girdiği belirtildi.
Cyberhaven’dan edinilen bilgilere göre saldırının başlangıç noktası, kötü niyetli kişilerin bir şirket çalışanına gönderdiği oltalama e-postası oldu. Bu sayede saldırgan Chrome Web Mağazası’ndaki yetkilendirme bilgilerini ele geçirdi.
Ardından Cyberhaven’ın Chrome eklentisinin tehlikeli bir versiyonunu mağazaya yükledi ve bir süre boyunca aktif kalmasını sağladı. Konuyla ilgili konuşan Cyberhaven CEO’su Howard Ting, şirketin ihlali kısa sürede tespit ettiğini ve Web Store’dan kaldırdığını aktardı.
Cyberhaven’ın diğer sistemleri bu saldırıdan etkilenmemiş olsa da, şirketin kullanıcılara bazı önlemler alma çağrısında bulunduğunu belirtelim. Buna göre uzantıların güncel olması (24.10.5 veya daha yeni sürüm), log kayıtlarını şüpheli aktiviteler açısından incelemenmesi ve FIDOv2 olmayan tüm parolaların iptal edilmesini önerdi.
