FBI-hjälpande telefon-cracking företag Cellebrite drabbats av 900GB hack

0 Shares

grönt ljus-hackare

Cellebrite – det israeliska säkerhetsföretaget som är känt för att hjälpa FBI att knäcka iPhone i centrum av San Bernardino-fallet – har drabbats av hackare. Attacken resulterade i stöld av 900 GB data.

Medan webbplatsens moderkort – som fick en kopia av uppgifterna – rapporterar att “cacheminnet innehåller kundinformation, databaser och en stor mängd teknisk information om Cellebrites produkter”, har företaget bagatelliserat händelsen.

Cellebrite bekräftade att olaglig åtkomst till en extern server hade upptäckts och indikerade att en utredning pågår. Men medan moderkortet säger att datadumpen “inkluderar påstådda användarnamn och lösenord för att logga in i Cellebrite-databaser som är anslutna till företagets my.cellebrite-domän”, säger Cellebrite att det är en “äldre databasbackup” som har brutits.

I ett inlägg på sin webbplats uttrycker Cellebrite tvivel om hackets betydelse och säger att kunder inte har en ökad risk som ett resultat:

Cellebrite upplevde nyligen obehörig åtkomst till en extern webbserver. Företaget gör en utredning för att fastställa omfattningen av överträdelsen. Den påverkade servern inkluderade en äldre säkerhetskopia av my.Cellebrite, företagets slutanvändarlicenshanteringssystem. Företaget hade tidigare migrerat till ett nytt användarkontosystem. För närvarande är det känt att den information som nås inkluderar grundläggande kontaktinformation för användare som är registrerade för varningar eller aviseringar om Cellebrite-produkter och hashade lösenord för användare som ännu inte har migrerat till det nya systemet. Hittills känner företaget inte till någon specifik ökad risk för kunderna till följd av denna händelse. dock rekommenderas mina.Cellebrite-kontoinnehavare att ändra sina lösenord som en försiktighetsåtgärd.

Cellebrite upprätthåller aktivt ett löpande informationssäkerhetsprogram och har åtagit sig att skydda känslig kundinformation med bästa möjliga säkerhetsmotåtgärder. När utredningen av denna attack är klar kommer företaget att vidta lämpliga åtgärder som är nödvändiga för att härda sin säkerhetsställning för att mildra risken för framtida intrång.

Cellebrite håller på att underrätta berörda kunder.

Företaget arbetar med relevanta myndigheter angående denna olagliga handling och hjälper till med deras utredning.

Analys av data tyder på att hacket ägde rum någon gång förra året. Moderkortet säger att det har kunnat verifiera kontouppgifterna som ingår i datacachen och i vissa fall kunde använda denna information för att skapa konton på Cellebrites kundinloggningsportal.

Bildkredit: GlebStock / Shutterstock

0 Shares