Il giorno di Natale, la società di cybersecurity Cyberhaven ha subito un attacco informatico che ha compromesso la sua estensione per il browser Chrome. Gli aggressori sono riusciti a pubblicare una versione malevola dell’estensione sul Chrome Web Store, rendendola disponibile per un breve intervallo di tempo, dalle 2:32 alle 3:50 del 25 dicembre. Questa variante modificata aveva la capacità di sottrarre cookie e sessioni di autenticazione da determinati siti web, concentrandosi in particolare su piattaforme di social media e strumenti di intelligenza artificiale.

L’incidente è stato possibile perché i cybercriminali hanno ottenuto l’accesso al Chrome Web Store utilizzando le credenziali rubate a un dipendente di Cyberhaven. Questo ha consentito loro di sostituire la versione originale dell’estensione con quella dannosa, che veniva automaticamente scaricata dagli utenti con gli aggiornamenti automatici attivati. La versione compromessa è stata distribuita solo per un breve periodo prima che l’azienda intervenisse.

Cyberhaven ha reagito tempestivamente, eliminando la versione dannosa dall’estensione e informando tutti i suoi clienti dell’accaduto. Inoltre, la società ha avviato un’indagine in collaborazione con le autorità competenti e si è affidata a un team forense esterno per analizzare l’accaduto e identificare eventuali vulnerabilità.

Come limitare i danni, le indicazioni di Cyberhaven

Nel frattempo, Cyberhaven ha fornito delle indicazioni ai propri utenti per mitigare i potenziali danni causati dall’attacco. Ha suggerito di aggiornare l’estensione alla versione più recente, identificata come 24.10.5, e di intervenire sulla sicurezza degli account personali.

In particolare, ha raccomandato di modificare o revocare le password non protette da sistemi di autenticazione a due fattori, come il protocollo FIDO2, e di monitorare attentamente gli account per individuare eventuali attività sospette.

Questo episodio evidenzia ancora una volta quanto sia cruciale mantenere i software sempre aggiornati e adottare misure di sicurezza adeguate per proteggersi dai rischi informatici. Anche le aziende più esperte nel settore della cybersecurity non sono immuni da attacchi, sottolineando l’importanza di un approccio proattivo alla protezione dei dati e delle infrastrutture digitali.