Cellebrite: un ataque con consecuencias insospechadas

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

La firma forense israelí Cellebrite anunció que ha sufrido una violación de datos tras un acceso no autorizado a un servidor web externo.

Violación de datos en Cellebrite

El servidor afectado incluía una copia de seguridad de la base de datos heredada de my.Cellebrite, el sistema de gestión de licencias de usuario final de la compañía.

Anteriormente, la compañía había migrado a un nuevo sistema de cuentas de usuario. En la actualidad, se sabe que la información a la que se accede incluye información de contacto básica de usuarios registrados para el envío de alertas o notificaciones sobre productos Cellebrite, así como contraseñas para usuarios que aún no han migrado al nuevo sistema, indicó la compañía, que añadió que sigue investigando el ataque.

También están notificando a los clientes afectados y les aconsejan que cambien sus contraseñas.

Los datos parecen haber sido tomados, al menos en parte, de servidores relacionados con el sitio web de Cellebrite. La memoria caché incluye supuestos nombres de usuario y contraseñas para iniciar sesión en bases de datos de Cellebrite conectados al dominio my.cellebrite de la compañía.

El hacker que compartió los datos y está aparentemente detrás de la violación también señaló que el acceso a los servidores comprometidos se ha intercambiado entre los piratas informáticos en salas de chat IRC, por lo que es posible que otras personas hayan exfiltrado datos potencialmente confidenciales.

Todos estamos en riesgo

La violación Cellebrite muestra que cualquiera puede ser hackeado, incluso las empresas cuyo foco de negocios es la exfiltración de datos.

Aunque los 900 GB de datos no han sido publicados aun, es seguro asumir que la información es muy sensible. Además de la información de los clientes, los hackers lograron recuperar datos técnicos, lo que podría tener graves repercusiones si cae en manos equivocadas.

La demanda de herramientas y técnicas avanzadas de hacking nunca ha sido más alta y hasta que estas empresas comiencen a asegurar sus arsenales digitales con tecnología capaz de hacer que los datos sean inútiles cuando están comprometidos, seguirán encontrándose en la mira de los hackers.

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS