Forensisch bedrijf Cellebrite is slachtoffer van hack

Het Israëlische bedrijf Cellebrite heeft melding gedaan van een hack op een externe webserver. Op de server is basale contactinformatie van gebruikers van de website opgeslagen, die door de hacker zijn uitgelezen.

Cellebrite geeft aan dat op de server alleen informatie stond van gebruikers die nog niet naar een nieuwer systeem gemigreerd waren. Onder de opgeslagen informatie zaten ook versleutelde wachtwoorden. Volgens het bedrijf bestaat er geen risico voor de klanten, maar desondanks raadt het zijn klanten aan om als voorzorgsmaatregel hun wachtwoorden te veranderen.

Cellebrite is eerder in het nieuws gekomen omdat het hulp bood aan de FBI bij het uitlezen van een versleutelde iPhone 5C. Het toestel was eigendom van een van de schutters in de schietpartij die een jaar geleden in San Bernandino plaatsvond.

Het bedrijf vertelt dat het een onderzoek heeft gestart naar de hack en de getroffen gebruikers en lokale autoriteiten op de hoogte zijn gesteld. Het belooft de nodige stappen te nemen om zodra het onderzoek is afgerond de beveiliging te verbeteren.

Door Emile Witteman

Nieuwsposter

Feedback • 12-01-2017 20:03
26 • submitter: 666stokstaartje

12-01-2017 • 20:03

26 Linkedin

Submitter: 666stokstaartje

Lees meer

Door politie gebruikte hacktool voor data-extractie verschijnt op eBay Nieuws van 27 februari 2019
Israëlisch bedrijf adverteert met dienst om op iOS 11-toestellen in te breken Nieuws van 27 februari 2018
'Door FBI gebruikte iOS-hacktools verschijnen online na hack' Nieuws van 4 februari 2017
'1,1 miljoen gebruikersaccounts forum Clash of Clans-ontwikkelaar gestolen' Nieuws van 17 januari 2017
Documenten tonen wat forensisch bedrijf uit onversleutelde iPhones haalt Nieuws van 23 december 2016
Onderzoeker omschrijft werkende hack op iPhone 5c San Bernardino-schutter Nieuws van 16 september 2016
'FBI vond tot nu toe geen noemenswaardige informatie op gekraakte iPhone' Nieuws van 14 april 2016
Gerucht: hackers hielpen FBI met zero-day-lek om iPhone te kraken Nieuws van 13 april 2016
Apple gaat FBI niet voor de rechter dagen om hackmethode te achterhalen Nieuws van 9 april 2016
FBI kraakt iPhone van San Bernardino-schutter en laat zaak tegen Apple vallen Nieuws van 29 maart 2016
'Israëlisch bedrijf Cellebrite helpt FBI bij toegang tot iPhone' Nieuws van 23 maart 2016
Aantal op Schiphol doorzochte telefoons stijgt fors Nieuws van 7 maart 2016
NFI ontsleutelt BlackBerry PGP-mails in het kader van gerechtelijk onderzoek Nieuws van 22 december 2015
Meer producten en artikelen
Politiek en recht Hack Hackers

Reacties (26)

-Moderatie-faq
26
25
16
4
0
6
Wijzig sortering
Iblies
12 januari 2017 20:27
http://www.cellebrite.com...formation-security-breach
...
Our track record remains unchallenged. Our results? Proven and well documented. With more than 40,000 UFED licenses deployed globally in 100 countries, we allow law enforcement, intelligence services, border patrols, special forces, military and the private sector to achieve their missions quickly and effectively.
...
Issue met FBI is maar een voetnoot. Dit bedrijf levert software aan heel dubieuze regimes waarbij mensenrechten niet met voeten wordt getreden, daar gaat een hele wals overheen.

Er zijn te veel partijen die interesse hebben in dit (semi) commercieel bedrijf.
bcome
@Iblies12 januari 2017 20:29
De Nederlandse politie gebruikt ook hardware gemaakt door dit bedrijf, of dit onder de noemer dubieus valt laat ik aan u om te beslissen. O.a. te zien in dit filmpje: https://youtu.be/xAKJSwQIAug?t=439

Edit: bron toegevoegd

[Reactie gewijzigd door bcome op 12 januari 2017 20:34]

geekeep
@bcome12 januari 2017 22:08
Dus binnenkort ook de KLPD op:
https://haveibeenpwned.com/
?

Ik denk dat Cellebrite stiekem een hoop interessante gegevens heeft die klokkenluiderwaardig zijn.
pepijnA
@bcome14 januari 2017 12:31
Grappig wel, dat apparaat staat bijna in elke telecomwinkel in Belgie om gegevens van oude naar nieuwe toestellen over te zetten en om dan nog wat software van de provider op te pushen. Ook waar ik werk staat er zo eentje die elke dag door verkopers in gebruik is :) Eens benieuwd wat hier allemaal nog mee mogelijk is :p

Cellebrite heeft hier in ieder geval een grote vis mee aan de haak geslagen om deze apparaten massaal te verkopen aan providers, en om eerlijk te zijn , echt betrouwbaar is dit apparaat ook niet (loopt veel vast en werkt de helft van de tijd niet)
jeroendankers
@Iblies13 januari 2017 09:08
Zeer veel bedrijven en instanties welke zich bezighouden met digitaal forensisch onderzoek gebruiken producten van Cellebrite. De keuze valt vaak op dit product aangezien een groot gedeelte van de mobiele devices op de markt ondersteund worden.

Het is tegenwoordig lastig om alle data van mobiele devices af te halen vanwege beveiligingstechnieken welke zich blijven ontwikkelen. Cellebrite is echter een van de bedrijven welke snel nieuwe methodieken implementeert in hun producten.

Vergeet ook niet dat telecomorganisaties ook een product van hen gebruiken om data van je oude naar je nieuwe telefoon over te zetten.

Het is dus niet “slechts” een fabrikant welke zijn spullen levert aan “ dubieuze regimes”.
r2504
@jeroendankers13 januari 2017 11:51
Ik heb ook reeds een TomTom z'n logs laten uitlezen via een bedrijf in Nederland welke gebruik maakte van de Cellebrite software. Het zijn dus zeker niet alléén overheden of dubieuze regimes die de software gebruiken (en er diensten mee leveren).
Bunzz
12 januari 2017 20:21
Super kwalijke zaak. Echt onbegrijpelijk. En dan een zwak excuus van "dat op de server alleen informatie stond van gebruikers die nog niet naar een nieuwer systeem waren gemigreerd".
Hoe zit het met de rechtsgang? Ik neem aan dat de slimme advocaten van verdachten dit gaan gebruiken, en dat eventuele strafzaken ongegrond worden verklaart...
z1rconium
@Bunzz12 januari 2017 20:44
Motherboard schrijft dat het om 900GB gaat, lijkt me dat het om iets meer gaat dan wat data wat nog overgeheveld moet worden.
SuBBaSS
@z1rconium12 januari 2017 22:34
Interessant! Daar hebben ze schijnbaar de hacker zelf gesproken.
Heb zelf de neiging om wat hij zegt eerder voor waar aan te nemen dan de standaard downplay van het getroffen bedrijf (waarbij ze en passant ook nog even een groep klanten schofferen die nog niet naar het nieuwe platform overgestapt waren, alsof het hun schuld is dat de boel gehacked is).
Hij geeft aan dat het ook om data gaat die van telefoons is gehaald. Dat deel wat ze voor overheden inzetten en waar ook de FBI gebruik van maakte.

Echt een lelijk verhaal dat een bedrijf dat met (het breken van-) beveiliging zijn geld verdient dit zelf niet veilig kan houden.
Xfade
@SuBBaSS13 januari 2017 04:26
Schofferen ? Valt wel mee. Het kan ook zijn dat die gegevens nog niet door hun intern zijn gemigreerd. Dat is anders wat dan te stellen dat dit de basic klanten zijn.
ongekend41
@SuBBaSS12 januari 2017 22:41
Ik hoop dat er ook 0-Days bij zitten zoals bij de hack op Hacking Team. Dan kunnen die gefixed worden. Info afkomstig van telefoons lijkt me niet heel interessant, meer iets voor de Telegraaf o.i.d
SuBBaSS
@ongekend4112 januari 2017 22:55
Lijkt mij meer het punt dat het data is die bij strafzaken gebruikt kan worden. Dat zou (normaal gesproken) gevolgen kunnen hebben voor die zaken.

Verder zullen er inderdaad vast wel telegraaf "journalisten" zitten smullen bij de gedachte om dit soort data van "sterren" door te ploegen.
Een privacy-issue van jewelste natuurlijk, maar goed. Schijnbaar is de data zelf niet openbaar gemaakt...
zovty
@Bunzz13 januari 2017 09:12
ja, en het lijkt me ook superslecht voor het milieu zo'n lekkage.
dutchgio
12 januari 2017 20:29
Tweakers houdt nog 'forensisch bedrijf' aan als beschrijving van het Cellebrite, Nu.nl bericht met 'hackbedrijf'. Dan is het nog meer cliché, het hackbedrijf dat zelf wordt gehackt...
aadje93
@dutchgio12 januari 2017 21:05
tja, de wets*handhaver* die in het beklaagdebankje komt... net zoiets als je het op zo'n manier gaat bekijken (lees een agent die een rechtszaak in functie aan z'n broek krijgt)
Fiets
12 januari 2017 22:02
Hmm, Als ze die gegevens hebben, inclusief mail adressen kunnen die allemaal een phishing mail sturen om het wachtwoord te wijzigen..
Ventieldopje
@Fiets13 januari 2017 04:07
Precies, je kan de gegevens nog zo versleutelen maar de mens is vaak de zwakke schakel. Hoe meer gegevens de hackers in handen hebben, hoe beter en persoonlijker de phishing mail kan worden.
arnovos
12 januari 2017 20:42
Karma is a bitch.
666stokstaartje
12 januari 2017 21:29
Als iets is versleuteld moet dat versleuteld blijven tot een rechtmatige sleutelbezitter dit ontsleutelt. Dat is de enige waarborg voor echte veiligheid op internet. Dit bedrijf is een aanslag op onze veiligheid en ik onderschrijf de vergelijking die Iblis maakt met een wals. Hoewel de intentie van de hackers hoogstwaarschijnlijk niets te maken hebben met dergelijk ethische bezwaren tegen dit bedrijf, krijgen de hackers van mij een +3. Dit bedrijf kan mij niet snel genoeg verdwijnen.
kozue
@666stokstaartje13 januari 2017 08:58
Helaas vervullen ze een gat in de zwarte markt en staat er wel weer een nieuwe op als deze verdwijnt. Beter zou het nog zijn als er tussen de buitgemaakte gegevens iets zat waarmee ze dat hele bedrijf in de cel kunnen gooien. Dat zou vergelijkbare bedrijven misschien afschrikken, of een extra drempel vormen zo'n bedrijf op te starten.
zovty
@666stokstaartje13 januari 2017 09:14
Een aanslag op onze veiligheid??? Omdat ze boeven helpen vangen?
Net als de politie een gevaar voor de samenleving?
Deem
12 januari 2017 20:26
Iets met de pot verwijt de ketel...
ds65ag5g5as78a
13 januari 2017 07:45
Ben benieuwd hoelang het duurt voordat de russen aangewezen worden als schuldige :+
Niet dat het niet zou kunnen. Het is alleen nogal ongeloofwaardig hoe vaak de russen de laatste tijd van dingen beschuldigd worden.
aval0ne
@ds65ag5g5as78a13 januari 2017 08:21
En waarom is dat ongelooflijkwaardig? De russen stellen economisch en militair niks meer voor, in cyberspace staan ze heel wat sterker.
kozue
@aval0ne13 januari 2017 09:01
De Amerikanen stellen economisch ook niks voor. Ze moeten iedere keer geld bij laten drukken omdat hun uitgaven te groot zijn geworden en ze zelf geen voorraden hebben. Als ze het dataminingbudget van de NSA nou eens terug zouden schroeven...

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee