Кoмпaния кибeрбeзoпaснoсти Cyberhaven oфициaльнo сooбщилa o кибeрaтaкe нa ee систeмы и, в чaстнoсти, нa брaузeрнoe рaсширeниe Chrome.
Нападение произошла 24 декабря 2024 лета. Цель ее неизвестна, сиречь и то смогли ли злоумышленники заслужить результата. Личность хакеров как и неизвестна. В настоящее время Cyberhaven сотрудничает с федеральными органами и задействовала компанию Mandiant, принадлежащую Google, интересах проведения расследования.
Компания приставки не- считает себя главной целью кибератаки. Взламывание ее расширения является отчасти масштабной операции, затронувшей малость других расширений для Chrome ото различных компаний. Имена сих компаний не были озвучены.
За словам соучредителя Nudge Security, некто заметил несколько аналогичных атак для расширения, некоторые из которых могли фигурировать скомпрометированы еще в середине декабря.
Предполагается, отчего злоумышленники могли контролировать есть такие из дополнений в течение определенного времени. В случае с Cyberhaven их наращивание находилось под контролем хакеров паче 24 часов. Компания действенно удалила вредоносный софт изо Chrome Store спустя время после обнаружения проблемы, а пользователи, установившие его прежде этого, оставались уязвимыми нате протяжении не менее 30 часов.
