Sulmi i madh kibernetik godet zgjerimet e shfletuesit Chrome

Mbledhja e informacionit privat të përdoruesve, veçanërisht cookies browser dhe seancat e autentifikimit, ishte qëllimi kryesor i sulmit. Ekspertët vunë në dukje se objektivat kryesore ishin shërbimet e IA dhe platformat e reklamave të mediave sociale, me një theks të veçantë në llogaritë e Facebook Ads.

Ironikisht, Cyberhaven, një kompani që ofron zgjidhje të sigurisë kibernetike, ishte një nga bizneset e prekura. Një email phishing u përdor për të kompromentuar zgjatjen e tyre të parandalimit të humbjes së të dhënave. Në orën 20:32 të 24 dhjetorit, u vu në dispozicion versioni keqdashës i zgjatjes së tyre (24.10.4).

Edhe pse kompania u përgjigj shpejt, duke identifikuar problemin të nesërmen në orën 18:54, kodi keqdashës vazhdoi të funksiononte deri në orën 21:50 të 25 dhjetorit.

Jaime Blasco, një studiuese e sigurisë, vëren se asnjë kompani e veçantë nuk ishte objektivi i këtij sulmi. Ai gjeti të njëjtin kod keqdashës në zgjerime të tjera, si veglat VPN dhe IA, ndërsa kryente hetimin e tij.

Pas incidentit, Cyberhaven publikoi një numër udhëzimesh sigurie për organizatat që mund të ndikohen.

Masat paraprake të rëndësishme përfshijnë kontrollimin me kujdes të billbordeve të sistemit për aktivitet të pazakontë dhe ndryshimin e fjalëkalimeve të të gjitha kredencialeve menjëherë nëse nuk përdorin standardin e sofistikuar të sigurisë FIDO2 për autentifikimin multi-faktor.

Një version i përditësuar dhe i sigurt i zgjatjes, i caktuar 24.10.5, tashmë është vënë në dispozicion nga kompania.