كشفت تقارير أمنية عن وقوع متصفح البحث الشهير “كروم” chrome ضحية لعدد من الهجمات السيبرانية واسعة النطاق بدأت منذ منتصف ديسمبر الجاري.
ونقلت وكالة “رويترز” عن خبراء في الأمن السيبراني وإحدى الشركات المتضررة، قولهم إن إضافات متصفح كروم التابعة لعدد من الشركات تعرضت لهجمات سيبرانية.
وأعلنت شركة Cyberhaven، المتخصصة في الأمن السيبراني، تعرضها لاختراق إلكتروني حديثًا، مؤكدة أن الهجوم استهدف إضافة كروم الخاصة بها.
وقالت الشركة في بيان، أن أن الهجوم كان جزءًا من حملة أوسع استهدفت مطوري إضافات كروم في شركات متنوعة، وفق تعليقات الخبراء.
وأضافت الشركة: نتعاون حاليًا مع السلطات الفيدرالية لإنفاذ القانون لكشف ملابسات الحادث، في حين لم يتضح بعدُ النطاق الجغرافي للهجمات.
وفي السياق ذاته، قال جيمي بلاسكو، المؤسس المشارك لشركة Nudge Security، وهي شركة أمريكية أخرى متخصصة أيضًا في الأمن السيبراني، إنه رصد العديد من إضافات كروم الأخرى التي اختُرِقت بطريقة مشابهة، وأشار إلى أن أحد الاختراقات وقع في منتصف ديسمبر.
وأوضح بلاسكو أن الإضافات الأخرى المتضررة شملت تطبيقات متعلقة بالذكاء الاصطناعي والشبكات الافتراضية الخاصة (VPN)، مشيرًا إلى أن الهدف قد يكون جمع أكبر قدر ممكن من البيانات الحساسة باستخدام هذه الإضافات المُخترَقة، مضيفًا أن الاختراق كان عشوائيًا، ولم يكن يستهدف شركة بعينها.
ومن جانبها، أحالت وكالة الأمن السيبراني الأمريكية (CISA) الاستفسارات إلى الشركات المعنية، في حين لم يَصدر حتى الآن أي تعليق من جوجل، الشركة المطوّرة لمتصفح كروم.
يذكر أن إضافات المتصفح تستخدم عادةً لتخصيص تجربة تصفح الإنترنت، ومنها إضافات قسائم الشراء والحسومات، وحفظ صفحات الويب، وأخذ لقطات الشاشة، وحجب الإعلانات وغيرها.
