Claudio Tamburrino

Cellebrite, 900 gigabyte di dati trafugati

Tra le informazioni sottratte all'azienda specializzata nell'hacking di smartphone ci sono indicazioni su chi siano i suoi clienti. Alcuni nomi non sono una sopresa

Roma - Divulgati online 900GB di dati frutto di un attacco informatico condotto ai danni dell'azienda specializzata nell'hacking di dispositivi mobile Cellebrite. L'azienda stessa ha confermato di aver subito un "accesso non autorizzato ai server web esterni" e di star conducendo le relative indagini interne per individuare le cause, nonché gli eventuali responsabili.

L'azienda israeliana conosciuta per i suoi prodotti e software per l'hacking di dispositivi mobile, come l'UFED system, è nota anche perché ad essa è stato attribuito in modo ufficioso lo sblocco dell'iPhone 5C al centro dell'affaire San Bernardino e del conseguente braccio di ferro tra Cupertino e le autorità degli Stati Uniti che chiedevano all'azienda con la Mela un software ad hoc per superare la crittografia a protezione dei dati dei suoi utenti e che nel caso di specie, come in possibili altri casi futuri, si frapponeva tra le indagini ed eventuali prove di delitto.

Ora, ironia della sorte, sono i dati di Cellebrite ad essere resi accessibili a terzi: in particolare, raccontano le cronache, tra le informazioni trafugate ci sarebbero dati tecnici dei suoi prodotti, ma anche informazioni relative ai suoi clienti. D'altra parte, ad essere stati colpiti sembrano essere diversi suoi server tra cui quello di legacy backup di my.Cellebrite, il sistema con cui gestiva le licenze dei propri utenti negli ultimi anni.
Nel frattempo, in realtà, l'azienda afferma di essere già migrata su un nuovo sistema: ad essere minacciati sono dunque apparentemente i dati di quegli utenti che avevano attivato servizi di notifiche su prodotti Cellebrite, nonché le password criptate di quei clienti le cui schede non sono ancora state trasferite sul nuovo sistema. Pertanto, anche se non sono ancora noti eventuali danni effettivi causati, Cellebrite ha già comunicato ai detentori di account my.Cellebrite di cambiare le proprie password come precauzione.

Tuttavia, proprio per la natura particolare dei suoi prodotti che possono avere utilizzi legittimi nell'acquisizione di prove nel corso di indagini ma anche usi sicuramente più pericolosi (se dovessero finire nelle mani di soggeti non proprio ben intenzionati) l'attenzione sui dati della Cellebrite si è concentrata in particolare nel cercare informazioni sui suoi clienti più importanti: fra questi già prima del breach erano stati individuate le autorità a stelle e strisce (che hanno speso milioni di dollari in prodotti Cellebrite) e altre agenzie federali come l'FBI e i servizi segreti, mentre con i dati ora disponibili dall'attacco è stato possibile confermare tra i clienti anche la polizia Turca, il Ministro degli Interni degli Emirati Arabi, almeno un procuratore russo, il Ministero degli Interni del Baharain, tutti soggetti di cui sono ora venuti a galla ticket con richieste di supporto tecnico o informazioni specifiche.
Si tratta, insomma, di paesi che non viaggiano in testa alle classifiche redatte periodicamente da Amnesty International.

Claudio Tamburrino
Notizie collegate
  • AttualitàNSA, hack per hackCodice diffuso online sembra testimoniare la violazione dei sistemi di Equation Group, gli hacker collegati alla agenzia statunitense. Si tratta di malware destinato al tecnocontrollo che il team Shadow Brokers vorrebbe vendere al miglior offerente. Aleggiano i dubbi sull'origine dei dati
  • AttualitàFBI ha un altro iPhone da sbloccareLo smartphone di un terrorista sarebbe protetto da una password. Il Bureau si sta muovendo legalmente e tecnicamente per accedere ai dati contenuti nel device
2 Commenti alla Notizia Cellebrite, 900 gigabyte di dati trafugati
Ordina