Tuy nhiên, tin tặc vẫn chưa công khai phát hành bất kỳ dữ liệu nào từ kho dữ liệu bị đánh cắp. Thay vào đó, tin tặc đang tìm kiếm cơ hội có thể bán quyền truy cập vào hệ thống Cellebrite.
Cellebrite đã xác nhận có sự truy cập trái phép vào một máy chủ web bên ngoài và đang tiến hành điều tra phạm vi của vụ việc. Các máy chủ bị ảnh hưởng bao gồm một bản sao lưu cơ sở dữ liệu của my.Cellebrite và các hệ thống quản lý giấy phép người dùng cuối của công ty.
900 GB lưu trữ bị đánh cắp bao gồm các dữ liệu đăng nhập (tên người dùng và mật khẩu) của khách hàng Cellebrite, điều này cho thấy nó đã được thực hiện từ các máy chủ web liên quan đến trang web của Cellebrite. Thông tin từ dữ liệu bị đánh cắp còn bao gồm: các tập tin lưu trữ các chứng cứ số về điện thoại di động bị tịch thu, log từ thiết bị Cellebrite. Tin tặc không nêu rõ thực tế đã làm những gì với các hệ thống của Cellebrite.
Cellebrite được biết đến với công cụ Universal Forensic Extraction Device (UFED). Một công cụ giúp các nhà điều tra bypass các cơ chế bảo mật của điện thoại di động, đặc biệt là iPhone và trích xuất toàn bộ dữ liệu, bao gồm cả tin nhắn SMS, email, nhật ký cuộc gọi và mật khẩu. UFED có thể sử dụng trên nhiều thiết bị khác như smart phone dùng android, máy tính bảng và các thiết bị GPS.
UFEDPC được cài đặt và chạy trên PC, với phiên bản UFED Pro có thể đọc thông tin từ phần cứng của thiết bị. Điều này có nghĩa là toàn bộ các thông tin của người dùng đều được lấy trực tiếp từ chip nhớ của các thiết bị trong quá trình điều tra, bao gồm cả các tin nhắn đã xóa và lịch sử cuộc gọi, cũng như các dữ liệu khác trên các ứng dụng của thiết bị.
Vụ xâm nhập này cũng là ví dụ mới nhất cho một xu hướng đang phát triển của việc các hacker tấn công và ăn trộm thông tin từ các công ty chuyên về các công nghệ giám sát hoặc hacking.
Trong năm 2014, một hacker tự gọi mình là “PhineasFisher” đã công khai phát hành khoảng 40 GB dữ liệu từ công ty giám sát Gamma International. Gamma chuyên tạo ra phần mềm xâm nhập để có thể điều khiển từ xa một webcam mục tiêu, lấy thông tin về các email của nạn nhân và các thông tin khác. Năm 2015, PhineasFisher nhắm mục tiêu đến các công ty của Ý, Hacking Team và công bố nhiều email, các tài liệu nội bộ khác của các công ty này.
Đối với trường hợp Cellebrite, dữ liệu không bị phát tán công khai trên mạng Internet để mọi người có thể tải xuống – trong khi những chi tiết khác có vẻ tương tự như các vụ xâm nhập trước đây, đặc biệt là về động cơ của tin tặc. Tuy nhiên, mức độ thực sự những hành động tin tặc đã làm với hệ thống của Cellebrite vẫn chưa rõ ràng.
16:00 | 12/06/2020
08:00 | 17/05/2024
Thế vận hội Paris 2024 đang chuẩn bị để sẵn sàng đối mặt với thách thức chưa từng có về mặt an ninh mạng, với việc các nhà tổ chức dự kiến sẽ phải chịu áp lực rất lớn đối với Thế vận hội vào mùa hè này.
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
07:00 | 15/01/2024
Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.
14:00 | 19/12/2023
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024
