BESTANDSFOTO: Hackers hebben de Chrome-browserextensies van verschillende bedrijven gecompromitteerd bij incidenten die dateren van half december. | Fotocredit: Reuters
Volgens een van de slachtoffers en experts die de campagne hebben onderzocht, hebben hackers de Chrome-browserextensies van verschillende bedrijven gecompromitteerd tijdens een reeks inbraken die teruggaan tot half december.
Onder de slachtoffers bevond zich het in Californië gevestigde Cyberhaven, een gegevensbeschermingsbedrijf dat de inbreuk vrijdag in een verklaring aan Reuters bevestigde.
„Cyberhaven kan bevestigen dat er op kerstavond een kwaadaardige cyberaanval heeft plaatsgevonden die onze Chrome-extensie heeft beïnvloed“, aldus de verklaring. Het citeerde openbare opmerkingen van cyberbeveiligingsexperts. Deze opmerkingen, aldus Cyberhaven, suggereerden dat de aanval “onderdeel was van een bredere campagne om ontwikkelaars van Chrome-extensies in een breed scala van bedrijven aan te vallen.”
Cyberhaven voegde hieraan toe: “We werken actief samen met de federale wetshandhaving.”
De geografische omvang van de hacks was niet meteen duidelijk.
Browserextensies worden doorgaans door internetgebruikers gebruikt om hun surfervaring aan te passen, bijvoorbeeld door automatisch kortingsbonnen toe te passen op winkelwebsites. In het geval van Cyberhaven werd de Chrome-extensie gebruikt om het bedrijf te helpen bij het monitoren en beveiligen van klantgegevens die via webgebaseerde applicaties stromen.
Jaime Blasco, medeoprichter van het in Austin, Texas gevestigde Nudge Security, zei dat hij verschillende andere Chrome-extensies had opgemerkt die op dezelfde manier waren ondermijnd als die van Cyberhaven. Half december leek er minstens één getroffen te zijn.
Blasco zei dat de andere getroffen extensies ook extensies waren die verband hielden met kunstmatige intelligentie en virtuele particuliere netwerken. Hij zei dat dit een opportunistische poging suggereerde om gevoelige gegevens op te zuigen met behulp van zoveel mogelijk gecompromitteerde extensies.
„Ik ben er bijna zeker van dat dit niet gericht is op Cyberhaven“, zei Blasco. „Als ik moest raden, was dit gewoon willekeurig.“
De Amerikaanse cyberwaakhond CISA heeft vragen doorverwezen naar de betrokken bedrijven. Een bericht waarin om commentaar werd gevraagd van Alphabet, de maker van de Chrome-browser, werd niet onmiddellijk geretourneerd.
Gepubliceerd – 28 december 2024 11:07 uur IST
