Det har firmaet selv oplyst til kunder og via et blogindlæg. Cyberhaven tilbyder løsninger til beskyttelse af fortrolige data, herunder en Chrome-udvidelse, der gør det muligt for virksomhedens software at kommunikere med browseren.
I en e-mail til en række af deres kunder oplyste Cyberhaven, at der den 24. december fandt et 'målrettet avanceret angreb' sted mod en af firmaets medarbejdere. Gennem dette angreb blev loginoplysninger kompromitteret, hvilket gjorde det muligt at udsende en ondsindet opdatering til Chrome-udvidelsen.
E-mailen indeholdt ingen nærmere detaljer om angrebet eller, hvad der gjorde det avanceret, men firmaet bekræftede, at malwaren i udvidelsen stjal cookies og sessionsdata. Ifølge Chrome Web Store havde udvidelsen, der nu er fjernet, omkring 400.000 brugere.
Cyberhaven har senere givet flere detaljer om angrebet. En medarbejder modtog en phishing-mail, der hævdede, at Chrome-udvidelsen ville blive fjernet. Linket i e-mailen bad om tilladelse til en ondsindet tredjeparts OAUTH-applikation, der skulle have adgang til medarbejderens Google-konto - en tilladelse, medarbejderen uforvarende gav.
Gennem denne tilladelse fik angriberen mulighed for at udsende en ondsindet opdatering til Cyberhavens Chrome-udvidelse, skriver det hollandske medie Security.nl.
Ifølge Cyberhaven var angriberens primære motiv adgang til Facebook Ads-konti. I en opdateret analyse modsiger firmaet den tidligere e-mail til kunderne og hævder, at angrebet ikke var målrettet, men en del af en større phishingkampagne mod brugere af Facebook Ads.
Den ondsindede udvidelse er nu blevet fjernet fra Chrome Web Store. Cyberhaven har rådet berørte kunder til at ændre deres adgangskoder og har erklæret, at firmaets sikkerhedspraksis vil blive revideret og yderligere sikkerhedsforanstaltninger implementeret.
Tidligere i år modtog Cyberhaven en investering på 88 millioner dollars, hvorfor det må antages, at de har penge nok til at få udbedret de problemer, der er blevet skabt som følge af dette angreb.
