Le bras de fer opposant le FBI à Apple à permis de faire un peu plus connaître Cellebrite, une start-up israélienne qui aurait permis au FBI de déverrouiller l’iPhone de l’auteur des attentats de San Bernardino.
Il ne s’agissait pas là d’un coup d’essai puisque Cellebrite dispose d’une expérience au niveau international et affirme collaborer avec 15 000 forces de sécurité de par le monde. L’entreprise a par exemple été sollicitée par le gouvernement croate en 2012 dans une affaire de pédophilie. Forte d’un effectif de 400 personnes, elle dispose de bureaux en Israël, aux États-Unis, au Brésil, en Allemagne, à Singapour et au Royaume-Uni. La société affiche plus de 35 000 dispositifs UFED déployés à travers le monde et un chiffre d’affaires dépassant la barre des 100 millions de dollars.
Mais le hacker s’est fait hacker ! Un individu a été en mesure d’obtenir 900 Go de données liées à Cellebrite. Le cache comprend des informations sur les clients, des bases de données et une grande quantité de données techniques concernant les produits de Cellebrite. Les données semblent avoir été prises, au moins en partie, sur les serveurs du site Web de Cellebrite. Le cache inclut des noms d'utilisateurs et des mots de passe liés au domaine my.cellebrite.
Le dump contient également ce qui semble être des fichiers en provenance de téléphones mobiles saisis ainsi que des logs de périphériques Cellebrite. « Selon le hacker et à en juger par les timestamps sur certains des fichiers, certaines des données peuvent avoir été tirées des serveurs de Cellebrite depuis l'année dernière ».
Hier, Cellebrite indiquait sur son site que « Cellebrite a récemment fait face à un accès non autorisé à un serveur Web externe. La société mène une enquête pour déterminer l'étendue de la violation. Le serveur concerné comprenait une sauvegarde de base de données héritée de my.Cellebrite, le système de gestion des licences d'utilisateur final de la société. La société avait précédemment migré vers un nouveau système de comptes d'utilisateurs. Actuellement, il est connu que les informations auxquelles on accède comprennent des informations de contact de base des utilisateurs enregistrés pour des alertes ou des notifications sur des produits Cellebrite et des mots de passe hachés pour des utilisateurs qui n'ont pas encore migré vers le nouveau système. À ce jour, la société n'est pas au courant d'un risque accru particulier pour les clients à la suite de cet incident ; cependant, les titulaires de compte my.Cellebrite sont invités à changer leurs mots de passe à titre de précaution.
Cellebrite gère activement un programme permanent de sécurité de l'information et s'engage à protéger les informations sensibles des clients en utilisant les meilleures contre-mesures de sécurité en place. Une fois l'enquête terminée, l'entreprise prendra toutes les mesures nécessaires pour durcir sa position de sécurité afin d'atténuer les risques de brèches futures.
Cellebrite est en train de notifier les clients concernés.
La société travaille avec les autorités compétentes au sujet de cette action illégale et aide à leur enquête ».
« Pour être honnête, s’il n’y avait pas eu cette attitude récente adoptée par les gouvernements occidentaux, personne n'aurait su à part nous » , a expliqué le hacker qui n’a pas manqué d’exprimer son mépris pour les changements récents dans la législation de surveillance.
En 2014, un hacker répondant au pseudonyme "PhineasFisher" a publié 40 Go de données de la société de surveillance Gamma International. Gamma développe des logiciels d'intrusion qui peuvent commuter une webcam cible à distance, siphonner leurs emails, et bien plus encore. L'année suivante, PhineasFisher a visé la société italienne Hacking Team, et a publié un lot de courriels et autres documents internes de la société.
Notons que, dans le cas de Cellebrite, le hacker n’a pas mis les fichiers à la disposition du public. Quoi qu'il en soit, cela souligne une tendance croissante des hackers et des pirates qui se tournent vers des entreprises spécialisées en surveillance ou en technologie de hacking et leur volent des informations.
Source : Cellebrite, MotherBoard
Voir aussi :
L'entreprise israélienne Cellebrite serait la « partie tierce » évoquée par le FBI pour déverrouiller l'iPhone de l'auteur de l'attentat de S.B
Un hacker vole 900 Go de données au spécialiste du hack sur mobile Cellebrite
L'entreprise recommande aux utilisateurs de changer leurs MdP
Un hacker vole 900 Go de données au spécialiste du hack sur mobile Cellebrite
L'entreprise recommande aux utilisateurs de changer leurs MdP
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !