في حادثة أمنية خطيرة..اختراق إضافة Chrome لشركة تقنية وسرقة كلمات مرور مستخدميها

لا شكّ أن الأخبار حول الاختراقات الرقمية أضحت تتكرر بوتيرة مقلقة، لكن الحادثة الأخيرة التي طالت إضافة Cyberhaven على متصفح كروم أثارت الانتباه بشكل خاص، حيث انتشرت تقارير عديدة صبيحة يوم 25 ديسمبر تؤكد اختراق هذا الامتداد المهم، وهو أمر ليس بالهيّن البتّة، خصوصًا أنّ الشركة تقدّم خدمات حماية البيانات وتتباهى بقدرتها على منع التسريبات الإلكترونية.

بحسب رسالة إلكترونية نُشرها الباحث الأمني مات جوهانسن، نجح القراصنة في الولوج إلى حساب إداري لشركة Cyberhaven تملك صلاحيات أساسية في متجر متصفح كروم، وتحديدًا في ساعات الفجر الأولى من 25 ديسمبر. وما زاد من وطأة المفاجأة أن هذا الحساب، وفقًا لما ورد في الرسالة، كان "الحساب الإداري الوحيد" المسؤول عن إضافة كروم التابعة للشركة. تخيّلوا مدى حساسية هذا الأمر: حساب واحد يتحكّم بجميع التحديثات والإصدارات الصادرة للعملاء!

نتيجة لذلك، استطاع المهاجمون نشر نسخة خبيثة تحمل رقم الإصدار (24.10.4)، وهناك خشية أنّ بعض المستخدمين تضرّروا دون علمهم. فهذه النسخة، وفقًا للرسالة الأمنية، قادرة على سرقة المعلومات الحساسة كجلسات التصفح (Tokens) وكلمات المرور والملفات المؤقتة (Cookies). وهي معلومات حساسة تسمح للمخترقين بالدخول إلى الحسابات دون حاجة للمرور بعملية تسجيل الدخول التقليدية أو حتى خاصية التحقّق الثنائي.

على الجانب الآخر، استجابت Cyberhaven بسرعة نسبيًا للحادث، فبحسب ما أدلت به لموقع TechCrunch، اكتشف فريق الأمن الإلكتروني الخاص بها المشكلة في فترة بعد ظهر 25 ديسمبر ــ أي بعد ساعات من حدوث الاختراق. سارعت الشركة بحذف النسخة الضارة من متجر كروم، وأصدرت إصدارًا جديدًا (24.10.5) آمنًا لاستبدال النسخة السابقة.

إن كنتَ أحد مستخدمي هذه الإضافة، فالأرجح أنّك تلقيت تحذيرات رسمية من الشركة تحثّك على تغيير كلمات المرور الخاصة بك و"إبطال" جلسات التصفح، إضافةً إلى ضرورة التحقّق من سجلات الدخول لديك. شخصيًا، ولا ضرر من توسيع نطاق هذه الخطوات لتشمل أي امتدادات مشكوك فيها على المتصفح، خاصةً لو كنتَ تمتلك حسابات مهمة وحساسة.

أكثر ما يثير الحيرة هو ما صرّح به خاييمي بلاسكو، الشريك المؤسّس والمدير التقني لشركة Nudge Security. فقد أشار إلى أنّ هذه الحادثة ليست منفصلة أو موجّهة ضد Cyberhaven وحدها؛ بل ربّما تندرج ضمن سلسلة هجمات أوسع طالت إضافات شائعة أخرى على متصفح كروم، بعضها يستخدمه عشرات الآلاف من الأشخاص، وقد تتضمن امتدادات مرتبطة بالذكاء الاصطناعي وخدمات الإنتاجية وشبكات VPN. تخيّل مدى انتشار الاختراق إذا كان المهاجمون قد وصلوا إلى حسابات مطوّرين آخرين أيضًا!

من المنطقي الاستنتاج أنّ هؤلاء القراصنة انتهزوا أية بيانات اعتماد (Credentials) وقعت في أيديهم لينفّذوا هجمات تستهدف أكبر عدد ممكن من الحسابات الإدارية. ولا يُستبعد أن نشهد خلال الأسابيع المقبلة كشفًا متتاليًا عن إضافات أخرى خضعت لاختراقات مشابهة.

لا تُعد Cyberhaven شركة صغيرة أو ناشئة بالكاد تطوّر منتجات جديدة؛ فهي معروفة بتقديمها حلولًا متخصّصة في مجال الأمن السيبراني وحماية المؤسسات من تسريب البيانات. وعلى الرغم من ذلك، تبدو الحادثة درسًا قاسيًا في ضرورة تأمين الحسابات شديدة الحساسية التي تتحكّم بإصدارات برمجيات تخدم مئات الآلاف من المستخدمين.

وردًا على التساؤلات بشأن أعداد المستخدمين المتضررين، رفضت Cyberhaven الإفصاح عن أرقام دقيقة، لكننا نعلم أنّ قائمة عملائها تشمل شركات تقنية كبرى مثل Motorola وReddit وSnowflake. كما أنها تعمل مع بعض شركات التأمين وجهات قانونية، ما يجعل أي اختراق لمعلوماتها أكثر حساسية.

الشركة أعلنت أيضًا أنّها استعانت بفريق من خبراء الاستجابة للحوادث في Mandiant، بالتوازي مع التعاون مع جهات إنفاذ القانون الفيدرالية في الولايات المتحدة. وبلا شك، بدأ الخبراء بتمشيط الخوادم وسجلات الدخول لتحديد نقطة الضعف التي سمحت بتسلُّل المهاجمين إلى حساب إدارة إضافة كروم.

لعل هذه الحادثة تسلّط الضوء بوضوح على مدى الخطورة الكامنة في ما يسمى بهجمات سلسلة الإمداد البرمجية (Supply Chain Attacks). إذ يكفي، كما رأينا، اختراق حساب واحد لدى مطوّر الإضافة لنشر تحديث ضار إلى مئات الآلاف من المستخدمين دفعة واحدة. وما يستدعي الدهشة هو أنّ هذا الأسلوب قد تكرّر في السنوات الأخيرة؛ لذا قد يكون من الحكمة أن نُبقي عيننا مفتوحة دائمًا عند تنزيل أي إضافة ــ حتى من مصادر نعتقد بأنها موثوقة.

ومن المؤسف أن شركات الأمن السيبراني نفسها، التي يقع على عاتقها حماية الآخرين، قد تصبح هدفًا رئيسيًا للمهاجمين. فالهجوم الناجح عليها يفتح بابًا واسعًا أمام مخاطر لا حدود لها، فضلًا عن الإرباك الذي قد تلحقه بسمعة الشركة أمام عملائها الحاليين والمحتملين.

إذا كان ثمة درس نستخلصه من هذه الحادثة، فهو ضرورة تضييق الخناق على أي حساب إداري مفصلي، واعتماد سياسات أمنية صارمة لا تترك مجالًا للخطأ البشري أو الثغرات التقنية. نحن أمام عالم تتسارع فيه وتيرة التطورات التكنولوجية، مقابل استمرار تطور أساليب القراصنة ورغبتهم المستميتة في اختراق أنظمة تحمي كنوز المعلومات. لذا، عندما تقرأ عن هكذا اختراق، اسأل نفسك: هل أُحكمت كل إجراءات الأمان في أدواتي الرقمية؟