8

Ponieśli i wilka. Firma łamiąca zabezpieczenia telefonów stała się ofiarą hakerów

Cóż za ironia losu. Izraelska firma zajmująca się łamaniem zabezpieczeń smartfonów dla służb oraz rządów została udanie zaatakowana przez cyberprzestępców. W wyniku wycieku, łupem cyberprzestępców padło ponad 900 GB danych firmy, które zostały potwierdzone jako autentyczne. Cellebrite nie ucieka od odpowiedzialności i również podało do publicznej wiadomości, iż do ataku rzeczywiście doszło.

Cellebrite stało się sławne w świecie technologicznym w związku ze sprawą FBI chcącego odblokować iPhone’a należącego do terrorysty. Motherboard podaje, że wśród informacji pozyskanych przez hakerów znajdują się między innymi dane użytkowników z domeny my.cellebrite. Dodatkowo, wśród tych informacji można znaleźć sporo wzmianek na temat rozpatrzonych spraw przez firmę. A tych jest całkiem sporo. Dodatkowo – łupem cyberprzestępców padło również sporo danych użytkowników – hasła, loginy oraz adresy e-mail.

Firma rozpoczęła również wewnętrzne postępowanie, które ma na celu wyjaśnienie okoliczności wycieku danych. Informacja prasowa firmy wskazuje, że doszło do wycieku starej bazy danych o użytkownikach. Konta, które stały się ofiarami tego ataku zostały już przez firmę zabezpieczone, a osoby powiązane z nimi poinformowane o zaistniałej sytuacji.

Cellebrite

Dane z Motherboard wskazują na to, że izraelska firma nie ograniczała się do współpracy tylko ze służbami USA. Okazuje się, że równie chętnie Cellebrite świadczyło usługi także Zjednoczonym Emiratom Arabskim, Turcji oraz Rosji. Całkiem ciekawe towarzystwo dla kraju, który uchodzi za kraj wolności, prawda? Wśród pozyskanych danych nie ma jednak jednoznacznych informacji na temat tego, w jakich okolicznościach proszono Cellebrite o pomoc w łamaniu urządzeń mobilnych. Można jednak domniemywać, że w przypadku każdego z wymienionych krajów chodziło o „szeroko pojęte kwestie bezpieczeństwa kraju”. Ciekaw jestem jedynie tego, czy USA wiedziało o tym, że Cellebrite przy okazji współpracy z rządem, świadczy usługi również innym krajom. Jeżeli nie – ten atak może kosztować Izraelczyków naprawdę sporo.

Tworzy nam się ciekawy trend

Otóż, coraz częściej to firmy zajmujące się cyberbezpieczeństwem stają się ofiarami hakerów. Do takich przypadków może dochodzić coraz częściej – w dalszym ciągu pamięta się o sprawie Gamma International, w której doszło do opublikowania 40 GB danych firmy przez hakera nazywającego się PhineasFisher. Gamma International tworzyła oprogramowanie szpiegowskie, które między innymi pozwalało zdalnie podłączać się do urządzeń ofiary i śledzić ją na przykład za pomocą kamery internetowej wbudowanej w komputer.

Niedawno uruchomiliśmy serwis z Pracą w IT! Gorąco zachęcamy do przejrzenia najnowszych ofert pracy oraz profili pracodawców.