Les pirates détournent les extensions Chrome d'un grand nombre d'entreprises, selon les experts

information fournie par Reuters •27/12/2024 à 19:11

((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))

(Ajout de détails dans l'ensemble du document, y compris un commentaire de Cyberhaven) par Raphael Satter et AJ Vicens

27 décembre - Des pirates informatiques ont compromis les extensions de navigateur Chrome de plusieurs entreprises dans une série d'intrusions remontant à la mi-décembre, selon l'une des victimes et des experts qui ont examiné la campagne.

L'une des victimes est la société californienne Cyberhaven, spécialisée dans la protection des données, qui a confirmé la violation dans une déclaration à Reuters vendredi.

"Cyberhaven peut confirmer qu'une cyberattaque malveillante s'est produite la veille de Noël, affectant notre extension Chrome", indique le communiqué. Il cite des commentaires publics d'experts en cybersécurité. Selon Cyberhaven, ces commentaires suggèrent que l'attaque faisait "partie d'une campagne plus large visant les développeurs d'extensions Chrome dans un large éventail d'entreprises"

Cyberhaven a ajouté: "Nous coopérons activement avec les autorités fédérales chargées de l'application de la loi"

L'étendue géographique des piratages n'a pas été précisée dans l'immédiat.

Les extensions de navigateur sont généralement utilisées par les internautes pour personnaliser leur navigation sur le web, par exemple en appliquant automatiquement des coupons de réduction sur les sites d'achat. Dans le cas de Cyberhaven, l'extension Chrome a été utilisée pour aider l'entreprise à surveiller et à sécuriser les données des clients qui circulent dans les applications Web.

Jaime Blasco, cofondateur de Nudge Security, une société basée à Austin (Texas), a déclaré qu'il avait repéré plusieurs autres extensions Chrome qui avaient été détournées de la même manière que celle de Cyberhaven. Au moins l'une d'entre elles semble avoir été touchée à la mi-décembre.

M. Blasco a indiqué que les autres extensions touchées comprenaient des extensions liées à l'intelligence artificielle et aux réseaux privés virtuels. Selon lui, cela suggère un effort opportuniste pour aspirer des données sensibles en utilisant autant d'extensions compromises que possible.

"Je suis presque certain que ce n'est pas Cyberhaven qui est visé", a déclaré M. Blasco. "Si je devais deviner, je dirais qu'il s'agit d'une action aléatoire

L'organisme américain de surveillance cybernétique CISA a posé des questions aux entreprises concernées. Un message demandant un commentaire à Alphabet GOOGL.O , qui fabrique le navigateur Chrome, n'a pas été immédiatement retourné.