10/08/22
От утечки данных пострадали Cellebrite Mobilogy (флагманский продукт компании), и сервер Cellebrite Team Foundation. На данный момент все слитые данные доступны только исследователям и журналистам по запросу у группы активистов Distributed Denial of Secrets ( DDoSecrets ).
Сейчас на сайте DDoSecrets доступны два набора данных: для Cellebrite Mobilogy и для Cellebrite Team Foundation Server.
3.6 ТБ данных были добыты хакерами из Cellebrite Mobilogy – продукта компании, используемого для диагностики устройств, резервного копирования, передачи и восстановления данных. 430 ГБ данных содержат в себе файлы резервного копирования Cellebrite Team Foundation Server.
Специалистам пока неизвестно, кто стоит за атакой. Ни один киберпреступник или хакерская группировка не взяли на себя ответственность за взлом. Техника атаки также пока не раскрывается.
Securitylab напоминает, ранее компания Cellebrite уже подвергалась нескольким кибератакам. В январе 2017 года неизвестный хакер слил 900 ГБ данных, украденных у израильской компании. Дамп содержал сведения о клиентах, связанную с продуктами компании техническую информацию, базы данных, а также сообщения от правительственных организаций разных стран, в том числе России, ОАЭ и Турции.
А в феврале 2017 года хакер опубликовал кэш конфиденциальных данных Cellebrite, касающихся методов взлома смартфонов на платформах Android, Apple и Blackberry. Как сообщается, хакер успешно взломал системы безопасности компании и похитил конфиденциальные данные с ее серверов.
