Meghackelték a Cellebrite szerverét
Több száz gigabájtnyi érzékeny adat kerülhetett ki a Cellebrite rendszeréből egy támadás során.A Cellebrite vállalat elsősorban az UFED (Universal Forensic Extraction Device) termékcsaládjáról ismert, amely mobil készülékek forensic vizsgálatát teszi lehetővé. A cég az alkalmazásait, eszközeit kormányzati, katonai és igazságszolgáltatási szerveknek, hatóságoknak, vállalatoknak és szakértőknek is értékesíti. A hírek szerint jelenleg 40 ezer UFED példány működik összesen 100 különböző országban. A vállalat ügyfeleinek adatai a napokban egy támadás következtében veszélybe kerültek.
Elsőként a Motherboard számolt be arról, hogy egy ismeretlen személy különféle IRC-csatornákon azt állítja, hogy Cellebrite-től kiszivárgott, nagymennyiségű adat áll rendelkezésére. A feketekalapos hacker 900 GB-nyi adatot próbál értékesíteni, amelyek között ügyfélinformációk, felhasználónevek, jelszavak, adatbázisok, mobil eszközökről gyűjtött adatok és technikai információk is találhatók. A hacker közölte, hogy a birtokába került adathalmazt eddig senki nem hozta nyilvánosságra.
Az eset felfedezését követően a Cellebrite vizsgálatot rendelt el, majd megállapította, hogy az egyik külső szerveréhez valóban jogosulatlan hozzáférés történt. Ezen a kiszolgálón egyebek mellett a végfelhasználói adatokat és a licenckezelési információkat is tartalmazó, my.Cellebrite biztonsági mentése is megtalálható volt, így elképzelhető, hogy a támadó ehhez fért hozzá. Azt azonban nem lehet tudni, hogy milyen egyéb adatok kerültek még illetéktelen kezekbe. A vizsgálatok és a nyomozás jelenleg is folyik.
A Cellebrite már megkezdte az érintett ügyfeleinek kiértesítését, akiket arra kért, hogy változtassák meg a my.Cellebrite fiókjukhoz tartozó jelszavukat.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.