900GB dữ liệu của Cellebrite bị đánh cắp

23:00 | 26/01/2017 | HACKER / MALWARE

Cellebrite - một công ty nổi tiếng chuyên cung cấp các công cụ và phần mềm phục vụ lĩnh vực điều tra số thiết bị di động, vừa bị tin tặc đánh cắp 900 GB dữ liệu.

900GB dữ liệu của Cellebrite bị đánh cắp

Tuy nhiên, tin tặc vẫn chưa công khai phát hành bất kỳ dữ liệu nào từ kho dữ liệu bị đánh cắp. Thay vào đó, tin tặc đang tìm kiếm cơ hội có thể bán quyền truy cập vào hệ thống Cellebrite.

Cellebrite đã xác nhận có sự truy cập trái phép vào một máy chủ web bên ngoài và đang tiến hành điều tra phạm vi của vụ việc. Các máy chủ bị ảnh hưởng bao gồm một bản sao lưu cơ sở dữ liệu của my.Cellebrite và các hệ thống quản lý giấy phép người dùng cuối của công ty.

900 GB lưu trữ bị đánh cắp bao gồm các dữ liệu đăng nhập (tên người dùng và mật khẩu) của khách hàng Cellebrite, điều này cho thấy nó đã được thực hiện từ các máy chủ web liên quan đến trang web của Cellebrite. Thông tin từ dữ liệu bị đánh cắp còn bao gồm: các tập tin lưu trữ các chứng cứ số về điện thoại di động bị tịch thu, log từ thiết bị Cellebrite. Tin tặc không nêu rõ thực tế đã làm những gì với các hệ thống của Cellebrite.

Cellebrite được biết đến với công cụ Universal Forensic Extraction Device (UFED). Một công cụ giúp các nhà điều tra bypass các cơ chế bảo mật của điện thoại di động, đặc biệt là iPhone và trích xuất toàn bộ dữ liệu, bao gồm cả tin nhắn SMS, email, nhật ký cuộc gọi và mật khẩu. UFED có thể sử dụng trên nhiều thiết bị khác như smart phone dùng android, máy tính bảng và các thiết bị GPS.

UFEDPC được cài đặt và chạy trên PC, với phiên bản UFED Pro có thể đọc thông tin từ phần cứng của thiết bị. Điều này có nghĩa là toàn bộ các thông tin của người dùng đều được lấy trực tiếp từ chip nhớ của các thiết bị trong quá trình điều tra, bao gồm cả các tin nhắn đã xóa và lịch sử cuộc gọi, cũng như các dữ liệu khác trên các ứng dụng của thiết bị.

Vụ xâm nhập này cũng là ví dụ mới nhất cho một xu hướng đang phát triển của việc các hacker tấn công và ăn trộm thông tin từ các công ty chuyên về các công nghệ giám sát hoặc hacking.

Trong năm 2014, một hacker tự gọi mình là “PhineasFisher” đã công khai phát hành khoảng 40 GB dữ liệu từ công ty giám sát Gamma International. Gamma chuyên tạo ra phần mềm xâm nhập để có thể điều khiển từ xa một webcam mục tiêu, lấy thông tin về các email của nạn nhân và các thông tin khác. Năm 2015, PhineasFisher nhắm mục tiêu đến các công ty của Ý, Hacking Team và công bố nhiều email, các tài liệu nội bộ khác của các công ty này.

Đối với trường hợp Cellebrite, dữ liệu không bị phát tán công khai trên mạng Internet để mọi người có thể tải xuống – trong khi những chi tiết khác có vẻ tương tự như các vụ xâm nhập trước đây, đặc biệt là về động cơ của tin tặc. Tuy nhiên, mức độ thực sự những hành động tin tặc đã làm với hệ thống của Cellebrite vẫn chưa rõ ràng.

‹ › ×

Tin liên quan

1,5 TB dữ liệu mật của Tập đoàn ST Engineering bị đánh cắp

16:00 | 12/06/2020

Công ty con tại Mỹ của Tập đoàn Chế tạo Công nghệ Singapore (ST Engineering) đã bị tấn công mã độc tống tiền và bị rò rỉ một lượng lớn dữ liệu mật liên quan tới chi tiết hợp đồng với một loạt chính phủ, các tổ chức liên quan tới chính phủ và các hãng hàng không.

Tin cùng chuyên mục

Bắt giữ 37 nghi phạm trong đường dây dịch vụ lừa đảo trực tuyến

14:00 | 24/04/2024

Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.

Tin tặc Mustang Panda nhắm mục tiêu vào các quốc gia châu Á với biến thể mới của PlugX

09:00 | 06/03/2024

Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.

Phần mềm độc hại NKAbuse: Mối đe dọa mới với công nghệ Blockchain

08:00 | 12/01/2024

Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.

Phân tích LitterDrifter: Worm độc hại được tin tặc Nga sử dụng trong các cuộc tấn công gián điệp mạng nhắm vào Ukraine

14:00 | 23/11/2023

Mới đây, các nhà nghiên cứu của hãng bảo mật Check Point đã phát hiện chiến dịch gián điệp mạng được thực hiện bởi nhóm tin tặc Gamaredon có liên hệ với Cơ quan An ninh Liên bang Nga (FSB), bằng cách sử dụng một loại Worm lây lan qua thiết bị USB có tên là LitterDrifter trong các cuộc tấn công nhắm vào các thực thể tại Ukraine. Bài viết này tập trung vào phân tích LitterDrifter cũng như cơ sở hạ tầng của máy chủ điều khiển và kiểm soát (C2) của phần mềm độc hại này.