قالت شركة “Cyberhaven” المتخصصة في منع فقدان البيانات، والتي يقع مقرها في ولاية كاليفورنيا، إن قراصنة استهدفوا إحدى إضافات متصفح “كروم” لتوزيع تحديث خبيث، مما أتاح لهم سرقة كلمات مرور العملاء ورموز التوثيق الخاصة بجلساتهم.
وفي تقرير نشره موقع “TechCrunch”، أوضحت الشركة أن الهجوم الإلكتروني وقع في وقت مبكر من صباح يوم الأربعاء الماضي.
وقالت الشركة في رسائل بريد إلكتروني أرسلتها للعملاء المتضررين من الهجوم، إنه كان من الممكن نقل معلومات حساسة، مثل بيانات الجلسات المصادق عليها وملفات تعريف الارتباط، إلى نطاق المهاجم.
وطلبت “Cyberhaven” من عملائها الذين يستخدمون الإضافة المتأثرة أن يغيروا كلمات المرور الخاصة بهم ويقوموا بمراجعة سجل الولوج بحثًا عن أي نشاط غير طبيعي.
تستخدم العديد من الشركات إضافة المتصفح لتخصيص تجربة التصفح، مثل تطبيقات قسائم الشراء التلقائية في مواقع التسوق. في حالة “Cyberhaven”، تم استخدام الإضافة لمراقبة وتأمين البيانات المتدفقة عبر التطبيقات المستندة إلى الويب.
وأشارت الشركة إلى أن فريقها الأمني اكتشف الاختراق بعد ظهر يوم الأربعاء، وتم إزالة النسخة الخبيثة (24.10.4) من سوق كروم الإلكتروني فورًا. كما أكدت الشركة أنها ستصدر نسخة جديدة من الإضافة بعد فترة قصيرة.
وتقدم “Cyberhaven” حلولًا لحماية البيانات عبر الإنترنت، بما في ذلك تقنيات لمنع النقل غير المصرح به للبيانات وحماية المستخدمين من الهجمات السيبرانية، بما في ذلك الهجمات التي تستهدف إضافات المتصفح. ووفقًا للتقرير، فإن الشركة تخدم نحو 400 ألف عميل من الشركات.
