شركة سايبرهايفن تواجه هجومًا سيبرانيًا يستهدف إضافة كروم الخاصة بها
تحديث خبيث يتسبب في تسريب بيانات حساسة
اكتُشف مؤخرًا أن قراصنة تمكنوا من نشر تحديث خبيث لإضافة كروم الخاصة بشركة سايبرهايفن، ما أدى إلى سرقة كلمات مرور العملاء ورموز الجلسات. وتم الكشف عن الحادثة من خلال بريد إلكتروني أُرسل إلى العملاء المتأثرين، حيث يُعتقد أن هذا الهجوم هو جزء من حملة تستهدف سلسلة التوريد الرقمية.
تفاصيل الهجوم الإلكتروني
وفقًا لمصادر مطلعة، قام القراصنة باختراق حساب تابع للشركة واستخدامه لنشر تحديث خبيث لإضافة كروم في وقت مبكر من صباح يوم 25 ديسمبر. وأوضحت الرسائل الموجهة للعملاء أن الإضافة المتأثرة قد تُسرب معلومات حساسة مثل ملفات تعريف الارتباط والجلسات المصادق عليها إلى خوادم القراصنة. ولحسن الحظ، اكتشف فريق الأمان في الشركة الهجوم في وقت لاحق من نفس اليوم، وتم إزالة الإصدار المتأثر (24.10.4) من متجر كروم الإلكتروني، مع إطلاق إصدار جديد وآمن (24.10.5) بسرعة.
نصائح الشركة للعملاء المتأثرين
لضمان حماية بياناتهم، نصحت الشركة العملاء بتغيير كلمات المرور الخاصة بهم وجميع بيانات الاعتماد النصية الأخرى مثل رموز API. كما أوصت بمراجعة سجلاتهم للتحقق من أي نشاط مشبوه قد يكون ناتجًا عن هذا الهجوم. وتُعتبر سرقة رموز الجلسات وملفات تعريف الارتباط تهديدًا كبيرًا، حيث يمكن استخدامها لتجاوز إجراءات الحماية مثل كلمات المرور ورموز التحقق الثنائي.
تحقيقات جارية
أعلنت الشركة عن تعيين فريق متخصص في استجابة الحوادث للعمل على كشف ملابسات الهجوم وتعزيز التدابير الأمنية. كما أكدت أنها تتعاون بشكل فعال مع الجهات الحكومية المختصة لضمان محاسبة المسؤولين عن هذا الاختراق.
تداعيات أوسع على مطوري الإضافات
تشير التحقيقات الأولية إلى أن الهجوم لم يكن موجهًا بشكل خاص ضد سايبرهايفن، بل كان جزءًا من حملة أوسع استهدفت مطوري إضافات كروم بشكل انتهازي. ويُعتقد أن القراصنة استغلوا بيانات الاعتماد التي حصلوا عليها لاستهداف إضافات متنوعة تتعلق بمجالات مثل الذكاء الاصطناعي والإنتاجية وخدمات VPN.
التزام بتحسين الأمان
تعمل الشركة حاليًا على مراجعة شاملة لممارساتها الأمنية بهدف تعزيز الحماية ومنع تكرار مثل هذه الحوادث مستقبلاً. ويُعتبر هذا الهجوم تذكيرًا هامًا للشركات بأهمية تأمين حساباتها الإدارية وتطبيق سياسات أمان صارمة.
تشكل الحوادث السيبرانية تهديدًا كبيرًا للشركات والعملاء على حد سواء، مما يبرز الحاجة إلى تعزيز التدابير الأمنية واستخدام أحدث التقنيات لحماية البيانات الحساسة. من الضروري أن تظل الشركات يقظة وتعمل باستمرار على تحسين أنظمتها الأمنية لتفادي مثل هذه التهديدات.
