Cellebrite, 900 gigabyte di dati trafugati

Tra le informazioni sottratte all'azienda specializzata nell'hacking di smartphone ci sono indicazioni su chi siano i suoi clienti. Alcuni nomi non sono una sopresa

Roma – Divulgati online 900GB di dati frutto di un attacco informatico condotto ai danni dell’azienda specializzata nell’hacking di dispositivi mobile Cellebrite. L’azienda stessa ha confermato di aver subito un “accesso non autorizzato ai server web esterni” e di star conducendo le relative indagini interne per individuare le cause, nonché gli eventuali responsabili.

L’azienda israeliana conosciuta per i suoi prodotti e software per l’hacking di dispositivi mobile, come l’ UFED system , è nota anche perché ad essa è stato attribuito in modo ufficioso lo sblocco dell’iPhone 5C al centro dell’affaire San Bernardino e del conseguente braccio di ferro tra Cupertino e le autorità degli Stati Uniti che chiedevano all’azienda con la Mela un software ad hoc per superare la crittografia a protezione dei dati dei suoi utenti e che nel caso di specie, come in possibili altri casi futuri, si frapponeva tra le indagini ed eventuali prove di delitto.

Ora, ironia della sorte, sono i dati di Cellebrite ad essere resi accessibili a terzi: in particolare, raccontano le cronache, tra le informazioni trafugate ci sarebbero dati tecnici dei suoi prodotti, ma anche informazioni relative ai suoi clienti. D’altra parte, ad essere stati colpiti sembrano essere diversi suoi server tra cui quello di legacy backup di my.Cellebrite , il sistema con cui gestiva le licenze dei propri utenti negli ultimi anni.

Nel frattempo, in realtà, l’azienda afferma di essere già migrata su un nuovo sistema : ad essere minacciati sono dunque apparentemente i dati di quegli utenti che avevano attivato servizi di notifiche su prodotti Cellebrite, nonché le password criptate di quei clienti le cui schede non sono ancora state trasferite sul nuovo sistema. Pertanto, anche se non sono ancora noti eventuali danni effettivi causati, Cellebrite ha già comunicato ai detentori di account my.Cellebrite di cambiare le proprie password come precauzione.

Tuttavia, proprio per la natura particolare dei suoi prodotti che possono avere utilizzi legittimi nell’acquisizione di prove nel corso di indagini ma anche usi sicuramente più pericolosi (se dovessero finire nelle mani di soggeti non proprio ben intenzionati) l’attenzione sui dati della Cellebrite si è concentrata in particolare nel cercare informazioni sui suoi clienti più importanti : fra questi già prima del breach erano stati individuate le autorità a stelle e strisce (che hanno speso milioni di dollari in prodotti Cellebrite) e altre agenzie federali come l’FBI e i servizi segreti, mentre con i dati ora disponibili dall’attacco è stato possibile confermare tra i clienti anche la polizia Turca, il Ministro degli Interni degli Emirati Arabi, almeno un procuratore russo, il Ministero degli Interni del Baharain , tutti soggetti di cui sono ora venuti a galla ticket con richieste di supporto tecnico o informazioni specifiche.
Si tratta, insomma, di paesi che non viaggiano in testa alle classifiche redatte periodicamente da Amnesty International.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • xte scrive:
    Ok, non piacciono le finestre...
    ...poiché sono scomode a livello di convergenza (l'uso touch non è comodo) ma tutte le alternative "convergenti" ad oggi presentano un problema: o sono troppo minimali o sono confusinarie.IMVHO la sola possibile convergenza è prevedere due interfacce ammettendo che l'uso touch-only sia forzatamente limitato. Un domani, molto lontano, quando avremo (se mai le avremo) interfacce neurali ed altre cose oggi da fantascienza sarà diverso ma nel frattempo sarebbe meglio pensare agli OS che diventano sempre più torri di babele che non alle UI...Per camminare servono le gambe (le UI, qualcosa che l'utente vede/tocca) ma senza un buon terreno non si cammina...
  • ... scrive:
    certo che siete strani
    "nessuno dei principali produttori di browser, con forse solo l'eccezione di Microsoft con Edge, ha realmente provato a svincolarsi dal vecchio paradigma delle finestre - al più ridotte a schede." Come è possibile svincolarsi dal paradigma a finestre? Fino a quando l' output andrà su un display (finestra esso stesso) non si potrà cambiare paradigma.P.S.: egde cosa???
    • panda rossa scrive:
      Re: certo che siete strani
      - Scritto da: ...
      <u
      "nessuno dei principali produttori di browser,
      <s
      con forse solo l'eccezione di Microsoft con
      Edge, </s
      ha realmente provato a svincolarsi dal
      vecchio paradigma delle finestre - al più ridotte
      a
      schede." </u


      Come è possibile svincolarsi dal paradigma a
      finestre? Fino a quando l' output andrà su un
      display (finestra esso stesso) non si potrà
      cambiare
      paradigma.

      P.S.: egde cosa???Edge e' un colapasta: non segue il paradigma a finestre ma quello del formaggio groviera.
  • truman scrive:
    spiami tutto...
    Il neon serve alla gerontocrazia cinese per illuminare con la giusta luce il profilo di chi lo usa...
    • cvhvt scrive:
      Re: spiami tutto...
      - Scritto da: truman
      Il neon serve alla gerontocrazia cinese per
      illuminare con la giusta luce il profilo di chi
      lo usa...Non è sicuro. Il browser è gestito da una società privata, dietro potrebbe esserci il governo, ma ci potrebbero anche essere gli americani.
      • xx tt scrive:
        Re: spiami tutto...

        Non è sicuro. Il browser è gestito da una società
        privata, dietro potrebbe esserci il governo, ma
        ci potrebbero anche essere gli
        americani.Il problema non è mai chi c'è dietro ma se il codice è pubblico. E' l'unica garanzia di poter sapere quello che un browser fa realmente.
        • gbjuthvy scrive:
          Re: spiami tutto...


          Il problema non è mai chi c'è dietro ma se il
          codice è pubblico. E' l'unica garanzia di poter
          sapere quello che un browser fa
          realmente.Mica tanto. Di default ti attiva una stupenda VPN che altro non è un modo di instradare tutta la navigazione tramite i loro proxy.
          • Il fuddaro scrive:
            Re: spiami tutto...
            - Scritto da: gbjuthvy



            Il problema non è mai chi c'è dietro ma se il

            codice è pubblico. E' l'unica garanzia di
            poter

            sapere quello che un browser fa

            realmente.

            Mica tanto. Di default ti attiva una stupenda VPN
            che altro non è un modo di instradare tutta la
            navigazione tramite i loro
            proxy.Lo scrivo io UNA volta e si spera per TUTTE, le aziende non ti servono nessun servizio per grazia dell' utente, ma cercano di succhiare quanti più dati e abitudini possono dagli stessi.Purtroppo non vendendo nulla, l'unico mezzo di sostentamento e quello di dare all' utente tanti più servizi ai quali loro possano carpire tutto quello che possono. La nuova moneta sono le abitudini e ogni sorta di dato che possano fare transitare dai loro servizi-server.Ogni cioccolatino a noi offerto e per farci lasciare le battute sulle nostre tastiere.
          • vgyctrv scrive:
            Re: spiami tutto...


            Lo scrivo io UNA volta e si spera per TUTTE, le1) Certi utonti sono duri di comprendonio. Repetita iuvant.2) A leggere questo post saranno quattro gatti.
    • Il fuddaro scrive:
      Re: spiami tutto...
      - Scritto da: truman
      Il neon serve alla gerontocrazia cinese per
      illuminare con la giusta luce il profilo di chi
      lo
      usa...Agli utonti piace che qualcuno pensa e agisca per loro conto. A via di questo andazzo nel quotidiano saranno sempre più costretti ad affidarsi a qualcuno che pensi e agisca per loro, anche perché a via di usare pochissimo il loro cervello, non sono più in grado di pensare cosa va fatto per le problematiche.E sbraitate quanto volete quelli in disaccordo('ideologico') lo vedo e continuo a vederlo ogni santo giorno!
      • Skynet scrive:
        Re: spiami tutto...
        - Scritto da: Il fuddaro
        Agli utonti piace che qualcuno pensa e agisca per
        loro conto. A via di questo andazzo nel
        quotidiano saranno sempre più costretti ad
        affidarsi a qualcuno che pensi e agisca per loroTipo una bella AI (cylon)
  • Beppe Garibaldi scrive:
    Fatto Opera Neon bisogna fare gli user
    Lo volevo provare, ma c'è solo per Windows. Volevo vedere se almeno questo faceva a meno del dannatissimo "chromium-codecs-ffmpeg-extra" per i media. E comunque mi ha incuriosito. Va bene, aspettiamo.....
  • Harvester scrive:
    Il futuro è Safari!!!!
    Con il suo supporto html 5 (e a breve il 6).
Chiudi i commenti