Il noto startup per la prevenzione della perdita dei dati, Cyberhaven, ha recentemente subito un attacco informatico che ha portato alla pubblicazione di un aggiornamento malevolo per la sua estensione di Chrome. Questo aggiornamento era capace di rubare password e token di sessione dei clienti, come rivelato in un’email inviata ai clienti colpiti, che potrebbero essere stati vittime di quello che sembra essere un attacco alla catena di approvvigionamento.
In un’intervista a TechCrunch, Cyberhaven ha confermato l’attacco, ma ha rifiutato di commentare dettagli specifici riguardo l’incidente. Secondo quanto riportato, l’email della compagnia indica che gli hacker hanno compromesso un account dell’azienda per pubblicare un aggiornamento malevolo all’estensione nella mattinata del 25 dicembre. L’email avverte che per i clienti che hanno eseguito l’estensione compromessa, è possibile che informazioni sensibili, comprese le sessioni autenticate e i cookie, siano state esfiltrate verso il dominio dell’attaccante.
Cyberhaven ha rivelato che il suo team di sicurezza ha rilevato il compromesso nel pomeriggio del 25 dicembre e che l’estensione malevola è stata rimossa dal Chrome Web Store. Un nuovo aggiornamento legittimo è stato rilasciato poco dopo. L’azienda ha avviato una revisione approfondita delle proprie pratiche di sicurezza e implementerà ulteriori misure di protezione sulla base delle scoperte. La società ha anche ingaggiato una compagnia di risposta agli incidenti per analizzare la situazione.
