크리스마스 이브 공격으로 사이버헤이븐 크롬 익스텐션이 공격을 받았습니다. 일부 데이터가 유출될 수 있었지만, 사이버헤이븐 시스템은 안전합니다. 사용자들은 비밀번호를 변경하라고 알림을 받고 있습니다. 사이버헤이븐은 구글 크롬 익스텐션이 크리스마스 이브 사이버 공격의 주요 대상이었음을 확인했는데, 민감한 고객 데이터인 비밀번호와 세션 토큰과 같은 데이터가 노출되었습니다. 이 공격은 다른 회사들을 대상으로 한 “더 큰 캠페인”의 일부인 것으로 보입니다. 공격은 다른 공격들과 마찬가지로 진행되었는데, 직원이 피싱 이메일에 속아 자격 증명을 공유하여 위협 요소가 사이버헤이븐의 시스템에 접근할 수 있었습니다.공격은 사실상 해당 직원의 구글 크롬 웹 스토어 자격 증명을 획득한 공격자가 악성 버전의 크롬 익스텐션을 마켓플레이스에 게시할 수 있도록 한 것이었습니다. 자동 업데이트된 크롬 기반 브라우저에서만 영향을 받은 버전 24.10.4만 해당되었으며, 코드는 12월 25일 1:32 AM UTC부터 12월 26일 2:50 AM UTC까지 활성화되었습니다. CEO인 Howard Ting는 회사 보안팀이 크리스마스 날 11:54 PM UTC에 공격을 감지했다고 밝혔으며, 한 시간 내에 제거되었으며 “우리 팀이 얼마나 빨리 반응했는지 자랑스럽다. 거의 회사의 모든 사람이 휴일 계획을 중단하고 고객을 섬기고 회사가 가치관의 핵심인 투명성으로 행동했다”고 말했습니다.그러나 사용자의 쿠키와 특정 대상 웹사이트의 인증된 세션은 유출될 수 있었습니다. 사용자들은 이제 기본적인 인터넷 보안 원칙을 유지하도록 권고받고 있으며, 확장 프로그램이 최신 상태인지 확인하고(이 경우 버전 24.10.5 이상), 의심스러운 활동을 확인하고, FIDOv2가 아닌 모든 비밀번호를 폐기하거나 변경하는 것이 좋습니다.회사는 이미 비슷한 미래 공격을 방지하기 위한 추가적인 보안 조치를 시행했으며, 현재는 법 집행 기관과 적극적으로 협력하고 있습니다.
