Veri kaybını önleme konusundaki çalışmalarıyla bilinen Cyberhaven, tatil döneminde beklenmedik bir siber saldırıya maruz kaldığını açıkladı. Şirketin, Google Chrome için geliştirdiği uzantılar hedef alındı ve bu süreçte kullanıcı bilgilerinin sızdırılma riski ortaya çıktı.
Cyberhaven’ın Google Chrome uzantısı saldırı altında
Yılbaşı döneminde gerçekleşen bu siber saldırıda, Cyberhaven’ın Google Chrome uzantılarının hedef alındığı bildirildi. Olayın kullanıcıların hassas bilgilerini, özellikle de parolalarını ve oturum geçmişlerini tehlikeye attığı vurgulandı.
Saldırının kaynağı ise, kötü niyetli kişilerin bir şirket çalışanına ilettikleri oltalama e-postası oldu. Bu yöntemle saldırganlar, Chrome Web Mağazası’ndaki yetkilendirme bilgilerini ele geçirmeyi başardı.
Sonrasında, saldırganların Cyberhaven’ın Chrome eklentisinin tehlikeli bir versiyonunu mağazaya yükledikleri belirtildi. Bu versiyon bir süre boyunca aktif kalmayı sürdürdü. Cyberhaven CEO’su Howard Ting, ihlalin kısa sürede tespit edildiğini ve tehlikeli uzantının Web Store’dan kaldırıldığını ifade etti.
Cyberhaven’ın diğer sistemleri bu saldırıdan etkilenmiştir. Ancak, şirket kullanıcılarına çeşitli önlemler almaları gerektiğini duyurdu. Kullanıcılara uzantıların güncel sürümlere (24.10.5 veya daha yeni) güncellenmesini, log kayıtlarını şüpheli aktiviteler açısından incelemelerini ve FIDOv2 olmayan parolaların iptal edilmesini önerdi.
Siz bu Chrome uzantısı saldırısı hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşmayı unutmayın.
Yorum Yap