900GB dữ liệu của Cellebrite bị đánh cắp

23:00 | 26/01/2017 | HACKER / MALWARE

Cellebrite - một công ty nổi tiếng chuyên cung cấp các công cụ và phần mềm phục vụ lĩnh vực điều tra số thiết bị di động, vừa bị tin tặc đánh cắp 900 GB dữ liệu.

900GB dữ liệu của Cellebrite bị đánh cắp

Tuy nhiên, tin tặc vẫn chưa công khai phát hành bất kỳ dữ liệu nào từ kho dữ liệu bị đánh cắp. Thay vào đó, tin tặc đang tìm kiếm cơ hội có thể bán quyền truy cập vào hệ thống Cellebrite.

Cellebrite đã xác nhận có sự truy cập trái phép vào một máy chủ web bên ngoài và đang tiến hành điều tra phạm vi của vụ việc. Các máy chủ bị ảnh hưởng bao gồm một bản sao lưu cơ sở dữ liệu của my.Cellebrite và các hệ thống quản lý giấy phép người dùng cuối của công ty.

900 GB lưu trữ bị đánh cắp bao gồm các dữ liệu đăng nhập (tên người dùng và mật khẩu) của khách hàng Cellebrite, điều này cho thấy nó đã được thực hiện từ các máy chủ web liên quan đến trang web của Cellebrite. Thông tin từ dữ liệu bị đánh cắp còn bao gồm: các tập tin lưu trữ các chứng cứ số về điện thoại di động bị tịch thu, log từ thiết bị Cellebrite. Tin tặc không nêu rõ thực tế đã làm những gì với các hệ thống của Cellebrite.

Cellebrite được biết đến với công cụ Universal Forensic Extraction Device (UFED). Một công cụ giúp các nhà điều tra bypass các cơ chế bảo mật của điện thoại di động, đặc biệt là iPhone và trích xuất toàn bộ dữ liệu, bao gồm cả tin nhắn SMS, email, nhật ký cuộc gọi và mật khẩu. UFED có thể sử dụng trên nhiều thiết bị khác như smart phone dùng android, máy tính bảng và các thiết bị GPS.

UFEDPC được cài đặt và chạy trên PC, với phiên bản UFED Pro có thể đọc thông tin từ phần cứng của thiết bị. Điều này có nghĩa là toàn bộ các thông tin của người dùng đều được lấy trực tiếp từ chip nhớ của các thiết bị trong quá trình điều tra, bao gồm cả các tin nhắn đã xóa và lịch sử cuộc gọi, cũng như các dữ liệu khác trên các ứng dụng của thiết bị.

Vụ xâm nhập này cũng là ví dụ mới nhất cho một xu hướng đang phát triển của việc các hacker tấn công và ăn trộm thông tin từ các công ty chuyên về các công nghệ giám sát hoặc hacking.

Trong năm 2014, một hacker tự gọi mình là “PhineasFisher” đã công khai phát hành khoảng 40 GB dữ liệu từ công ty giám sát Gamma International. Gamma chuyên tạo ra phần mềm xâm nhập để có thể điều khiển từ xa một webcam mục tiêu, lấy thông tin về các email của nạn nhân và các thông tin khác. Năm 2015, PhineasFisher nhắm mục tiêu đến các công ty của Ý, Hacking Team và công bố nhiều email, các tài liệu nội bộ khác của các công ty này.

Đối với trường hợp Cellebrite, dữ liệu không bị phát tán công khai trên mạng Internet để mọi người có thể tải xuống – trong khi những chi tiết khác có vẻ tương tự như các vụ xâm nhập trước đây, đặc biệt là về động cơ của tin tặc. Tuy nhiên, mức độ thực sự những hành động tin tặc đã làm với hệ thống của Cellebrite vẫn chưa rõ ràng.

‹ › ×

Tin liên quan

1,5 TB dữ liệu mật của Tập đoàn ST Engineering bị đánh cắp

16:00 | 12/06/2020

Công ty con tại Mỹ của Tập đoàn Chế tạo Công nghệ Singapore (ST Engineering) đã bị tấn công mã độc tống tiền và bị rò rỉ một lượng lớn dữ liệu mật liên quan tới chi tiết hợp đồng với một loạt chính phủ, các tổ chức liên quan tới chính phủ và các hãng hàng không.

Tin cùng chuyên mục

Lỗ hổng mới trong ngôn ngữ lập trình R cho phép thực thi mã tùy ý

14:00 | 10/05/2024

Một lỗ hổng bảo mật mới được phát hiện trong ngôn ngữ lập trình R, có thể bị kẻ tấn công khai thác để tạo tệp RDS (R Data Serialization) độc hại dẫn đến việc thực thi mã tùy ý khi được tải và tham chiếu.

Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

15:00 | 16/04/2024

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

10:00 | 28/03/2024

Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

Tấn công phishing với công cụ EVILGINX: mối đe dọa tiềm tàng

14:00 | 23/02/2024

Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.