Un actor de amenazas ha filtrado 4 TB de datos confidenciales de Cellebrite, una empresa de inteligencia digital israelí. Cellebrite es una empresa israelí especializada en proporcionar herramientas forenses a las fuerzas de seguridad y empresas, como la extracción de datos de un iPhone encriptado o un móvil Android. Ofrece servicios para recopilar, revisar, analizar y administrar datos digitales. Sus herramientas son utilizadas por los organismos encargados de hacer cumplir la ley en todo el mundo.
El dispositivo de extracción forense universal de Cellebrite UFED tiene un firmware similar al de Cellebrite Mobilogy. El actor de amenazas ha filtrado 3,6 TB de datos de ambas herramientas. Se utilizan principalmente para el diagnóstico de dispositivos, la transferencia de contenido, la copia de seguridad y la restauración. Cellebrite UFED permite acceder legalmente a dispositivos bloqueados con facilidad, omitir bloqueos de patrón, contraseña o PIN y superar desafíos de cifrado rápidamente en dispositivos Android e iOS populares. También permite recopilar datos de teléfonos móviles, drones, tarjetas SIM, tarjetas SD, dispositivos GPS y más. Recopila selectivamente tokens en la nube y recupera datos de muchas aplicaciones sin contraseña. Puede ver el video para comprender más detalles.
Otro ataque cibernético apuntó a los archivos de copia de seguridad de Cellebrite Team Foundation Server y filtró 430 GB de datos. Team Foundation Server es como Azure DevOps Server utilizado por el equipo de Cellebrite DevOps. En enero de 2017, un actor de amenazas hackeo Cellebrite y filtró 900 GB de datos confidenciales.
Cellebrite permite hackear y extraer de teléfonos celulares y tabletas archivos tan valiosos como registros de llamadas, contactos, mensajes SMS y una gran cantidad de otros datos personales, incluso si han sido eliminados. El año pasado se informó que en tiendas online como eBay y una decena de sitios web especializados se están ofreciendo sin mayores contratiempos dispositivos de versiones anteriores de Cellebrite.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.