Однією із жертв хакерів стала каліфорнійська Cyberhaven, що спеціалізується на захисті даних. У компанії підтвердили факт злому, а також повідомили про проведення розслідування цього інциденту:
«Cyberhaven може підтвердити, що напередодні Різдва сталася шкідлива кібератака, яка торкнулася нашого розширення для Chrome <…> Ми активно співпрацюємо з федеральними правоохоронними органами», — йдеться у заяві Cyberhaven.
В електронному листі компанії, розісланому клієнтам та опублікованому дослідником безпеки Меттом Йохансеном, йдеться, що хакери зламали обліковий запис компанії, щоб опублікувати шкідливе оновлення для розширення Chrome рано вранці 25 грудня. У листі йшлося, що для клієнтів, які використовують зламане розширення, «існує можливість витоку конфіденційної інформації, включаючи автентифіковані сесії та файли cookie, на домен зловмисника».
У компанії також припустили, що атака на їх розширення стала частиною «ширшої кампанії, спрямованої на розробників інших розширень для Chrome». Масштаб негативного впливу від кібератаки ще не було визначено. Розширення для браузерів додають нові функції та дозволяють користувачам автоматизувати виконання різних завдань. У випадку з Cyberhaven розширення допомагає компанії контролювати та захищати дані клієнтів, що проходять через веб-додатки.
Представник техаської компанії Nudge Security, яка працює у сфері інформаційної безпеки, повідомив, що вдалося виявити ще кілька розширень для Chrome, які були зламані аналогічним чином. Принаймні один із них хакери зламали в середині грудня. Серед інших постраждалих згадуються розширення, пов’язані з функціями на основі штучного інтелекту та віртуальними приватними мережами.