Хакери зламали розширення браузера Chrome, що належать різним компаніям. Це була серія кібератак, які розпочалися в середині грудня 2024 року.

Однією з постраждалих є каліфорнійська компанія Cyberhaven, яка підтвердила злам у заяві для Reuters, повідомляє агентство.

«Cyberhaven може підтвердити, що на Святвечір відбулася зловмисна кібератака, яка вплинула на наше розширення для Chrome», — йдеться в заяві.

Компанія посилається на публічні коментарі експертів з кібербезпеки, які вказують, що ця атака є частиною ширшої кампанії, спрямованої на розробників розширень Chrome у різних компаніях. Cyberhaven додала: «Ми активно співпрацюємо з федеральними правоохоронними органами».

Розширення браузера зазвичай використовуються інтернет-користувачами для налаштування їхнього вебперегляду, наприклад, для автоматичного застосування купонів на сайтах покупок. У випадку з Cyberhaven, розширення Chrome використовувалося для допомоги компанії в моніторингу та захисті даних клієнтів, що передаються через вебдодатки.

Хайме Бласко, співзасновник компанії Nudge Security з Остіну, штат Техас, повідомив, що виявив кілька інших розширень Chrome, зламаних аналогічним чином, як і розширення Cyberhaven. Принаймні одне з них було атаковане в середині грудня. Бласко зазначив, що серед інших постраждалих розширень були ті, що пов'язані зі штучним інтелектом та віртуальними приватними мережами (VPN). Він припустив, що це була спроба зібрати конфіденційні дані за допомогою якомога більшої кількості скомпрометованих розширень.

«Я майже впевнений, що це не було спрямовано конкретно на Cyberhaven. Якби мені довелося здогадуватися, я б сказав, що це було випадковим», — сказав Бласко.

Американське агентство з кібербезпеки CISA перенаправило запити до відповідних компаній. Запит про коментар до компанії Alphabet, яка розробляє браузер Chrome, залишився без відповіді.

Нагадаємо, влада США вимагає від Google продажу браузера Chrome для відновлення конкуренції на ринку. 

Фото: Reuters.