Hackers stelen 900 GB aan data bij hackbedrijf Cellebrite

Cellebrite, een Israëlisch bedrijf dat vaak door overheden wordt ingezet voor het hacken van smartphones, is gehackt. Er ligt voor 900 GB aan data op straat. Dat meldt Motherboard. Later heeft Cellebrite zelf de hack bevestigd via de eigen website. Het gaat om gegevens met betrekking tot klanten, databases en een grote hoeveelheid technische informatie over de producten van de firma.

Een van de belangrijkste inkomstenbronnen van Cellebrite is een forensisch systeem dat opsporings- en inlichtingendiensten kunnen gebruiken om gegevens van mobiele apparaten te halen. Het bedrijf kan oproeplogboeken, sms- en e-mailberichten en meer opgraven, zolang de smartphone in bezit is van de gebruiker van het systeem. Cellebrite wordt vaak door de Amerikaanse inlichtingendiensten ingezet en, zo blijkt uit de data, ook door autoritaire regimes zoals Rusland en Turkije.

De data zou, in elk geval gedeeltelijk, afkomstig zijn van de servers van de website van het bedrijf. In de cache staan gebruikersnamen en wachtwoorden van klanten, waarmee mogelijk ingelogd kan worden op het afgeschermde gedeelte van de site. Daar kunnen klanten onder meer nieuwe software vinden. Daarnaast lijkt het erop dat de gelekte data belangrijke informatie bevat van in beslag genomen smartphones, evenals logs van de apparaten van Cellebrite.

Cellebrite laat weten momenteel onderzoek te doen naar de grootte van de hack. De gehackte server zou voornamelijk een oudere backup van bestanden bevatten. De data die erop stond is onlangs verhuisd naar een andere server. Cellebrite meldt dat de achtergebleven data neerkomt op basale contactinformatie en versleutelde wachtwoorden. Wel raadt het bedrijf zijn klanten aan, voor de zekerheid, hun wachtwoorden te veranderen. In maart van vorig jaar zou Cellebrite de FBI nog met het kraken van de iPhone van een terrorist hebben geholpen. — bron: NU.nl