Meghackelték a Cellebrite szerverét

​Több száz gigabájtnyi érzékeny adat kerülhetett ki a Cellebrite rendszeréből egy támadás során.
 

A Cellebrite vállalat elsősorban az UFED (Universal Forensic Extraction Device) termékcsaládjáról ismert, amely mobil készülékek forensic vizsgálatát teszi lehetővé. A cég az alkalmazásait, eszközeit kormányzati, katonai és igazságszolgáltatási szerveknek, hatóságoknak, vállalatoknak és szakértőknek is értékesíti. A hírek szerint jelenleg 40 ezer UFED példány működik összesen 100 különböző országban. A vállalat ügyfeleinek adatai a napokban egy támadás következtében veszélybe kerültek.
 
Elsőként a Motherboard számolt be arról, hogy egy ismeretlen személy különféle IRC-csatornákon azt állítja, hogy Cellebrite-től kiszivárgott, nagymennyiségű adat áll rendelkezésére. A feketekalapos hacker 900 GB-nyi adatot próbál értékesíteni, amelyek között ügyfélinformációk, felhasználónevek, jelszavak, adatbázisok, mobil eszközökről gyűjtött adatok és technikai információk is találhatók. A hacker közölte, hogy a birtokába került adathalmazt eddig senki nem hozta nyilvánosságra.
 
Az eset felfedezését követően a Cellebrite vizsgálatot rendelt el, majd megállapította, hogy az egyik külső szerveréhez valóban jogosulatlan hozzáférés történt. Ezen a kiszolgálón egyebek mellett a végfelhasználói adatokat és a licenckezelési információkat is tartalmazó, my.Cellebrite biztonsági mentése is megtalálható volt, így elképzelhető, hogy a támadó ehhez fért hozzá. Azt azonban nem lehet tudni, hogy milyen egyéb adatok kerültek még illetéktelen kezekbe. A vizsgálatok és a nyomozás jelenleg is folyik.
 
A Cellebrite már megkezdte az érintett ügyfeleinek kiértesítését, akiket arra kért, hogy változtassák meg a my.Cellebrite fiókjukhoz tartozó jelszavukat.