في تطور مفاجئ، كشفت تقارير أمنية عن تعرض إضافات متصفح جوجل كروم لهجمات سيبرانية واسعة النطاق، بدأت منذ منتصف ديسمبر الجاري، ووفقًا لما نشرته وكالة “رويترز” الأمريكية، استهدفت هذه الهجمات عددًا من الشركات الكبرى، بما في ذلك شركة “Cyberhaven” المتخصصة في الأمن السيبراني، التي أعلنت في بيانٍ رسمي عن تعرض إضافة كروم الخاصة بها للاختراق.
وقالت الشركة في البيان الذي نشرته يوم الجمعة، إنها تعمل حاليًا بالتعاون مع السلطات الفيدرالية الأمريكية للكشف عن تفاصيل الحادث، مشيرة إلى أن الهجوم جزء من حملة أوسع استهدفت مطوري إضافات كروم في شركات متعددة.
وأضافت الشركة أن هذا الهجوم قد يكون له نطاق أوسع، ولكن لم يتم تحديد الأماكن المتأثرة بعد.
وتُستخدم إضافات متصفح كروم في العادة لتخصيص تجربة تصفح الإنترنت، مثل إضافات قسائم الشراء وحسومات الأسعار وحفظ صفحات الويب وأدوات أخذ لقطات الشاشة وحجب الإعلانات وغيرها من الأدوات.
بالنسبة لشركة “Cyberhaven”، كانت الإضافة الخاصة بها تُستخدم لمراقبة بيانات العملاء وتأمينها أثناء نقلها عبر التطبيقات المستندة إلى الإنترنت.
من جانبه، أكد جيمي بلاسكو، المؤسس المشارك لشركة “Nudge Security” الأمريكية المتخصصة في الأمن السيبراني، أنه رصد العديد من إضافات كروم الأخرى التي تعرضت لاختراق مشابه، وذكر أن أحد الاختراقات وقع في منتصف ديسمبر، مشيرًا إلى أن الهجمات شملت تطبيقات متعلقة بالذكاء الاصطناعي والشبكات الافتراضية الخاصة (VPN).
وقال بلاسكو إن الهدف من هذه الهجمات كان جمع أكبر قدر ممكن من البيانات الحساسة من خلال الإضافات المُخترَقة، مشيرًا إلى أن الاختراقات كانت عشوائية ولم تستهدف شركة بعينها.
وفي ردها على الاستفسارات المتعلقة بالهجوم، أحالت وكالة الأمن السيبراني الأمريكية (CISA) المسؤولية إلى الشركات المتضررة، بينما لم يصدر أي تعليق رسمي من شركة جوجل، المطورة لمتصفح كروم، بشأن هذه الهجمات حتى الآن.
