13 ene. 2017

Roban 900Gb de información de Cellebrite (UFED)

Cellebrite, la empresa israelí más famosa y reconocida, que vende herramientas forenses digitales y herramientas hacking móvil a cientos de organizaciones públicas y de seguridad, ha sido hackeada.
Cellebrite Got Hacked
Cellebrite es conocida por su poderosa herramienta de hacking UFED (Universal Forensic Extraction Device) que ayuda a los investigadores a evitar los mecanismos de seguridad de los teléfonos móviles, especialmente los iPhones, y extrae todos los datos, incluyendo mensajes SMS, correos electrónicos, registros de llamadas y contraseñas de ellos.

Al parecer, un delincuente por ahora desconocido ha robado 900 GB de datos aunque todavía no los ha hecho públicos. Según se supo, la información incluye datos de clientes y una gran cantidad de datos técnicos sobre sus herramientas y productos de hacking.

Los atacantes estarían buscando oportunidades para vender el acceso al sistema Cellebrite en algunas salas de chat de IRC, dijo el hacker a Joseph Cox, colaborador de Motherboard, quie ha sido contactado y recibido una copia de los datos robados.

Cellebrite admitió que recientemente experimentó un "acceso no autorizado a un servidor web externo", y dijo que está "llevando a cabo una investigación para determinar el alcance de la infracción. El servidor afectado tenía una copia de seguridad de la base de datos de my.cellebrite, el sistema de gestión de licencias de usuario final de la empresa".

Los 900 GB de archivos robados también incluyen datos de acceso (nombres de usuario y contraseñas) de los clientes de Cellebrite, lo que sugiere que se ha sacado de los servidores web relacionados con el sitio de la empreas.

El volcado también contiene "archivos de evidencia de teléfonos móviles confiscados y registros de dispositivos Cellebrite", así como pruebas de que la compañía ha vendido herramientas de hacking a regímenes represivos, como Turquía, Emiratos Árabes Unidos y Rusia.

El delincuente dijo que "No puedo decir mucho sobre lo que he hecho. Una cosa es darles una bofetada, y una muy diferente tomar fotos de [sus] bolas colgando".

Ya hace unos meses, las capacidades técnicas de los productos de Cellebrite fueron hechas públicas por uno de los revendedores de sus productos, quienes distribuyeron copias del firmware y software de Cellebrite para que cualquiera los descargara.

Fuente: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!