Cellebrite, החברה הישראלית לזיהוי פלילי דיגיטלי שחשבה שסיפקה ל-FBI סיוע לשבירת אבטחת האייפון של היורה בסן ברנרדינו, אישרה כי היא הייתה קורבן לפרצת אבטחה של אחד השרתים שלה.
הודעה על Cellebrite'sאֲתַר אִינטֶרנֶטההתראה על הפרצה מסבירה שהיא התרחשה בשרת אינטרנט חיצוני, וכי היא חוקרת את מלוא היקף הפרצה לפני שהיא נוקטת בצעדים להקשיח את אבטחתה. Cellebrite מודה שהשרת המותקף שימש כדי להחזיק "גיבוי מסד נתונים מדור קודם" של מערכת ניהול רישיונות משתמש הקצה של החברה, my.Cellebrite, שממנה היא כבר עברה.
הפרטים אליהם ניתן לגשת מהמסד כוללים פרטי קשר בסיסיים למשתמשים הרשומים להתראות, וסיסמאות גיבוב למשתמשים שעדיין לא הועברו למערכת החדשה. למרות ש- Cellebrite טוענת שהיא לא מודעת ל"סיכון מוגבר ספציפי כלשהו" ללקוחות, היא כן מייעצת לבעלי חשבונות לשנות את הסיסמאות שלהם כאמצעי זהירות.
ייתכן שהפולשים יצאו משם עם הרבה יותר ממה שסלברייט מייעץ, כמולוח אם טענותהיא השיגה כ-900 גיגה-בייט של נתונים הקשורים לחברה, על פי ההערכות שמקורם בחלקו מהשרתים של Cellebrite. מטמון הנתונים מכיל יותר מסתם מידע על לקוחות, עם נתונים טכניים על המוצרים של Cellebrite וקבצי ראיות מטלפונים ניידים שנתפסו שנכללו לכאורה בגרירה, אם כי לא ברור אם היו פרטים על פגיעויות המכשירים.
Cellebrite ידועה בעיקר בזכות עבודת הזיהוי הפלילי הנייד שלה, שלכאורה הועמדה למבחן על ידי ה-FBI עםירי בסן ברנרדינו. מאמינים שה-FBI השתמש בטכנולוגיה של Cellebrite כדי להשיג נתונים מהאייפון 5c של היורה סייד ריזוואן פארוק עם iOS 9, תוך עקיפת נעילת קוד הגישה כדי להיכנס.
למרות שגם סלבריט וגם ה-FBI לא אישרו מעורבות זה עם זה בגלל הסיוע הדיגיטלי, מאמינים שה-FBI שילםפחות ממיליון דולרכדי לקבל פגיעות של יום אפס, כאשר Cellebrite הוא הנמען הסביר ביותר. אירועי סן ברנרדינו התגלו כרווחיים לסלברייט בדרכים אחרות, עם דיווחיםממשלת הודורכשה גם זכויות לשימוש בטכנולוגיה של החברה.
בחודש שעבר, אהוכחה דליפהכמה רחוק הכלי של Cellebrite יכול להגיע ברכישת נתונים מאייפון. למרות שהוא הצליח לשלוף נתונים רבים שעלולים להועיל לחקירה משטרתית, יש לציין שהאייפון בשימוש לא היה מוגן בקוד סיסמה, מה שמותיר נתונים לא מוצפנים וקל יותר לגישה.
