網絡攻擊后匿名來源泄露了 4TB 的 Cellebrite 數據

VSole2022-08-05 00:00:00

一位匿名消息人士泄露了屬于以色列數字情報公司Cellebrite的大約 4TB 專有數據。受影響的產品是公司的旗艦產品 Cellebrite Mobilogy 和 Cellebrite Team Foundation 服務器。

值得注意的是，截至目前，泄露的數據只能通過請求非盈利舉報組織分布式拒絕機密（ DDoSecrets ）提供給研究人員和記者。

數據寶庫分為兩部分，包括 Cellebrite Mobilogy 和 Cellebrite Team Foundation Server。

Cellebrite 提供數字數據收集、分析和管理服務。它的服務與 Pegasus 間諜軟件背后臭名昭著的 NSO 集團非常相似。Cellebrite 的工具被公司、企業和聯邦/州/地方執法機構使用。

Cellebrite 通用法醫提取設備是執法機構使用的 Cellebrite 的關鍵產品之一，它與受影響的產品 Cellebrite Mobilogy 共享其代碼。

Team Foundation Server 提供了一個協作工作平臺，現在已被 Azure DevOps Server 取代，后者用于共享代碼、跟蹤工作和交付軟件。

針對 Cellebrite Team Foundation Server 備份文件的另一次攻擊導致 430 GB 數據泄露。據報道，大約 3.6TB 的數據從 Cellebrite Mobilogy 遭到破壞和泄露。本產品用于設備診斷、內容備份、傳輸和恢復。

尚未確定此數據泄漏背后的來源。沒有網絡犯罪分子或黑客組織聲稱對此負責。黑客技術也尚未公開。

供您參考，Cellebrite 是幫助 FBI 解鎖圣貝納迪諾槍手Syed Rizwan Farook 的 iPhone 的公司。

屏幕截圖：DDoSecrets

Cellebrite 此前已成為數次網絡攻擊的目標。2017 年 1 月，一名匿名攻擊者泄露了從以色列公司竊取的 900GB 數據。這些數據包含有關不同國家政治情況的信息。

2017 年 2 月，一名黑客從該公司發布了有關 Cellebrite 入侵 Android、Apple 和 Blackberry 智能手機方法的敏感數據緩存。據報道，一名黑客成功入侵了 Cellebrite 的安全系統并從其服務器竊取了敏感數據。

網絡安全網絡攻擊

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接