Cyberhaven Noel arifesinde uzantılarının saldırıya uğradığını doğruladı. Reuters’a yaptığı açıklamada Cyberhaven, bu saldırının Chrome uzantısı geliştiricilerini hedef alan daha geniş bir kampanyanın parçası olduğunu belirtti. Ayrıca şirket, federal kolluk kuvvetleriyle iş birliği içinde olduğunu ve olayın aydınlatılması için çalıştığını ekledi.

Saldırılar rastgele yapıldı

Cyberhaven'ın müşterileri arasında Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart ve Kirkland & Ellis yer alıyor. Cyberhaven, Chrome uzantısını müşterilerinin web tabanlı uygulamalarındaki veri akışını izlemek ve güvenliğini sağlamak için kullanıyordu. Saldırganların Cyberhaven uzantısının değiştirilmiş yeni sürümünü yüklediği tespit edilirken firma, bu zararlı sürümün kaldırıldığını ve güvenilir sürümün Chrome mağazasına yüklendiğini doğruladı. Firma, kullanıcılarının şifrelerini yenilemeleri gerektiğini tavsiye etti.

Ayrıca Bkz.Google bölünmek istemiyor, her türlü tavizi verecek

Austin, Texas merkezli Nudge Security’nin kurucularından Jaime Blasco, Cyberhaven’in yanı sıra yapay zeka ve sanal özel ağlarla (VPN) ilgili uzantıların da aynı şekilde ele geçirildiğini tespit ettiğini ifade etti. Blasco, saldırıların rastgele olduğunu düşündüğünü belirterek, “Bunun Cyberhaven'ı hedef almadığından neredeyse eminim. Tahmin etmem gerekirse, bu rastgele yapılmış bir şey.” dedi. Saldırganların mümkün olduğunca fazla hassas veriyi toplamayı amaçladıkları belirtildi. İlk etapta tespit edilen uzantılar arasında Internxt VPN, VPNCity, Uvoice ve ParrotTalks’un olduğu aktarıldı.

Öte yandan saldırının coğrafi kapsamı henüz tam olarak netleşmedi. Ancak tarayıcı uzantılarının hem bireysel kullanıcılar hem de şirketler için önemli işlevler sunduğu göz önüne alındığında, bu tür saldırılar büyük bir tehdit oluşturuyor. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), olayla ilgili soruları şirketlere yönlendirirken, Chrome tarayıcısının geliştiricisi Alphabet’ten henüz bir açıklama gelmedi.