Uzmanlara göre bilgisayar korsanları birkaç farklı şirketin Chrome tarayıcı uzantılarını ele geçirdi. Mağdurlar arasında veri koruma şirketi olan Cyberhaven da bulunuyor.
Son dönemde gerçekleşen bir dizi siber saldırı Google Chrome uzantılarını hedefine aldı. Aktarılanlara göre hackerlar, kullanıcılardan hassas bilgileri çalan bir kod enjekte eden bir saldırıda en az beş Chrome uzantısını ele geçirmeyi başardı. Uzmanlara göre saldırılar en azından Aralık ortasına kadar uzanıyor. Etkilenen mağdurlar arasında veri koruma şirketi olan Cyberhaven da bulunuyor.
Cyberhaven Noel arifesinde uzantılarının saldırıya uğradığını doğruladı. Reuters’a yaptığı açıklamada Cyberhaven, bu saldırının Chrome uzantısı geliştiricilerini hedef alan daha geniş bir kampanyanın parçası olduğunu belirtti. Ayrıca şirket, federal kolluk kuvvetleriyle iş birliği içinde olduğunu ve olayın aydınlatılması için çalıştığını ekledi.
Saldırılar rastgele yapıldı
Cyberhaven’ın müşterileri arasında Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart ve Kirkland & Ellis yer alıyor. Cyberhaven, Chrome uzantısını müşterilerinin web tabanlı uygulamalarındaki veri akışını izlemek ve güvenliğini sağlamak için kullanıyordu. Saldırganların Cyberhaven uzantısının değiştirilmiş yeni sürümünü yüklediği tespit edilirken firma, bu zararlı sürümün kaldırıldığını ve güvenilir sürümün Chrome mağazasına yüklendiğini doğruladı. Firma, kullanıcılarının şifrelerini yenilemeleri gerektiğini tavsiye etti.
Austin, Texas merkezli Nudge Security’nin kurucularından Jaime Blasco, Cyberhaven’in yanı sıra yapay zeka ve sanal özel ağlarla (VPN) ilgili uzantıların da aynı şekilde ele geçirildiğini tespit ettiğini ifade etti. Blasco, saldırıların rastgele olduğunu düşündüğünü belirterek, “Bunun Cyberhaven’ı hedef almadığından neredeyse eminim. Tahmin etmem gerekirse, bu rastgele yapılmış bir şey.” dedi. Saldırganların mümkün olduğunca fazla hassas veriyi toplamayı amaçladıkları belirtildi. İlk etapta tespit edilen uzantılar arasında Internxt VPN, VPNCity, Uvoice ve ParrotTalks’un olduğu aktarıldı.
Öte yandan saldırının coğrafi kapsamı henüz tam olarak netleşmedi. Ancak tarayıcı uzantılarının hem bireysel kullanıcılar hem de şirketler için önemli işlevler sunduğu göz önüne alındığında, bu tür saldırılar büyük bir tehdit oluşturuyor. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), olayla ilgili soruları şirketlere yönlendirirken, Chrome tarayıcısının geliştiricisi Alphabet’ten henüz bir açıklama gelmedi.
https://www.reuters.com/technology/cybersecurity/data-loss-prevention-company-cyberhaven-hit-by-breach-statement-says-2024-12-27/
