Pour gérer vos consentements :
Categories: Sécurité

Cellebrite piraté : il n’y a pas que l’iPhone de San Bernardino

Mise en lumière pour l’aide qu’elle a apportée au FBI dans l’affaire de « l’iPhone de San Bernardino »*, la firme israélienne Cellebrite se retrouve à nouveau sous le feu des projecteurs… pour une toute autre raison : une intrusion dans ses serveurs.

Le site spécialisé Motherboard a allumé la mèche en affirmant, ce jeudi, avoir obtenu une archive renfermant900 Go de données, parmi lesquelles des documentations techniques et des informations sur les clients de Cellebrite.

Le pirate qui dit être à l’origine des faits avance des motivations politiques. Il dénonce en l’occurrence le renforcement, dans les pays occidentaux, des politiques de surveillance. Non sans préciser qu’il a donné à quelques confrères les éléments nécessaires pour leur permettre d’accéder à leur tour aux données qu’il a pu dérober.

Du côté de Cellebrite, on reconnaît un « accès non autorisé à un serveur Web externe ». Y était hébergée une sauvegarde de la base de données de my.cellebrite, système utilisé pour la gestion des licences.

La société, qui se présente comme une experte en investigation numérique sur téléphones mobiles, assure avoir migré, il y a quelque temps, sur un nouveau système de comptes d’utilisateurs. À cet égard, elle déclare : « En l’état, nous savons que les données accessibles étaient des informations de base fournies par des utilisateurs souhaitant recevoir des alertes sur les produits Cellebrite […] et des mots de passe hachés de clients qui n’avaient pas basculé sur le nouveau système ».

D’après Motherboard (qui a pu constater que les adresses e-mail fournies par le pirate étaient effectivement pour la plupart associées à des clients), parmi les données subtilisées figurent aussi des preuves récupérées par Cellebrite après la saisie de téléphones.

Quelques articles à consulter pour revenir sur la « saga San Bernardino » :

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago