Tuy nhiên, tin tặc vẫn chưa công khai phát hành bất kỳ dữ liệu nào từ kho dữ liệu bị đánh cắp. Thay vào đó, tin tặc đang tìm kiếm cơ hội có thể bán quyền truy cập vào hệ thống Cellebrite.
Cellebrite đã xác nhận có sự truy cập trái phép vào một máy chủ web bên ngoài và đang tiến hành điều tra phạm vi của vụ việc. Các máy chủ bị ảnh hưởng bao gồm một bản sao lưu cơ sở dữ liệu của my.Cellebrite và các hệ thống quản lý giấy phép người dùng cuối của công ty.
900 GB lưu trữ bị đánh cắp bao gồm các dữ liệu đăng nhập (tên người dùng và mật khẩu) của khách hàng Cellebrite, điều này cho thấy nó đã được thực hiện từ các máy chủ web liên quan đến trang web của Cellebrite. Thông tin từ dữ liệu bị đánh cắp còn bao gồm: các tập tin lưu trữ các chứng cứ số về điện thoại di động bị tịch thu, log từ thiết bị Cellebrite. Tin tặc không nêu rõ thực tế đã làm những gì với các hệ thống của Cellebrite.
Cellebrite được biết đến với công cụ Universal Forensic Extraction Device (UFED). Một công cụ giúp các nhà điều tra bypass các cơ chế bảo mật của điện thoại di động, đặc biệt là iPhone và trích xuất toàn bộ dữ liệu, bao gồm cả tin nhắn SMS, email, nhật ký cuộc gọi và mật khẩu. UFED có thể sử dụng trên nhiều thiết bị khác như smart phone dùng android, máy tính bảng và các thiết bị GPS.
UFEDPC được cài đặt và chạy trên PC, với phiên bản UFED Pro có thể đọc thông tin từ phần cứng của thiết bị. Điều này có nghĩa là toàn bộ các thông tin của người dùng đều được lấy trực tiếp từ chip nhớ của các thiết bị trong quá trình điều tra, bao gồm cả các tin nhắn đã xóa và lịch sử cuộc gọi, cũng như các dữ liệu khác trên các ứng dụng của thiết bị.
Vụ xâm nhập này cũng là ví dụ mới nhất cho một xu hướng đang phát triển của việc các hacker tấn công và ăn trộm thông tin từ các công ty chuyên về các công nghệ giám sát hoặc hacking.
Trong năm 2014, một hacker tự gọi mình là “PhineasFisher” đã công khai phát hành khoảng 40 GB dữ liệu từ công ty giám sát Gamma International. Gamma chuyên tạo ra phần mềm xâm nhập để có thể điều khiển từ xa một webcam mục tiêu, lấy thông tin về các email của nạn nhân và các thông tin khác. Năm 2015, PhineasFisher nhắm mục tiêu đến các công ty của Ý, Hacking Team và công bố nhiều email, các tài liệu nội bộ khác của các công ty này.
Đối với trường hợp Cellebrite, dữ liệu không bị phát tán công khai trên mạng Internet để mọi người có thể tải xuống – trong khi những chi tiết khác có vẻ tương tự như các vụ xâm nhập trước đây, đặc biệt là về động cơ của tin tặc. Tuy nhiên, mức độ thực sự những hành động tin tặc đã làm với hệ thống của Cellebrite vẫn chưa rõ ràng.
16:00 | 12/06/2020
09:00 | 03/05/2024
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
09:00 | 17/04/2024
Một nhà nghiên cứu bảo mật có biệt danh Marco Croc từ Kupia Security đã được thưởng 250,000 USD vì phát hiện ra một lỗ hổng mà trong lịch sử đã cho phép tin tặc rút hàng triệu USD từ các giao thức tiền điện tử. Lỗ hổng này tái xuất hiện trong giao thức tài chính phi tập trung (DeFi) Curve Finance.
16:00 | 18/12/2023
Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024
