Roban 900 GB de datos de la empresa Cellebrite
La empresa que vende herramientas forenses digitales y herramientas móviles de hacking ha sido atacada.
La empresa israelí Cellebrite, que proporciona herramientas y software de análisis forense para ayudar a las autoridades a acceder a los teléfonos móviles en las investigaciones, sufrió un robo de 900 GB de sus datos por un atacante desconocido.
En cambio, los atacantes están buscando oportunidades para vender el acceso a los datos y sistemas de Cellebrite en algunas selectas salas de chat IRC, dijo Joseph Cox, colaborador de Motherboard, quien fue contactado por el atacante y recibió una copia de los datos robados.
Mientras tanto, Cellebrite también admitió que recientemente experimentó un “acceso no autorizado a un servidor web externo“, e informó que está “llevando a cabo una investigación para determinar el alcance de la infracción. El servidor afectado incluyó una copia de seguridad de la base de datos de my.Cellebrite, sistema de gestión de licencias de usuario final de la empresa“.
Los 900 GB de archivos robados también incluyen datos de acceso (nombres de usuario y contraseñas) de los clientes de Cellebrite, lo cual sugiere que han sido tomados de los servidores web relacionados con el sitio de Cellebrite.
Dichos datos también contienen “archivos de evidencia de teléfonos móviles confiscados y registros de dispositivos Cellebrite”, así también aparece que la compañía ha vendido herramientas de hacking de móviles a regímenes represivos como Turquía, Emiratos Árabes Unidos y Rusia.
Por otra parte, el atacante no indicó claramente la extensión real de lo que había hecho a los sistemas de Cellebrite. “No puedo decir mucho sobre lo que se ha hecho”, comunicó el atacante a Motherboard. “Una cosa es darles una bofetada, y algo muy diferente tomar fotos de sus pelotas colgando”.
Cellebrite es conocida por su poderosa herramienta de hacking UFED (Universal Forensic Extraction Device) que ayuda a los investigadores a evadir los mecanismos de seguridad de los teléfonos móviles, especialmente los iPhones, y extrae todos los datos, incluyendo mensajes SMS, correos electrónicos, registros de llamadas y contraseñas de ellos.
Fue originalmente publicada en: Seguridad.unam.mx