Cellebrite, entreprise qui décortique les téléphones pour les autorités, victime d’un piratage
Cellebrite, entreprise qui décortique les téléphones pour les autorités, victime d’un piratage
Le site spécialisé « Motherboard » assure être entré en possession de 900 gigaoctets de données volées par un hackeur dont l’identité est inconnue.
Cellebrite, entreprise renommée spécialisée dans l’extraction de données des téléphones portables, a été victime d’un piratage, a-t-elle annoncé jeudi 12 janvier dans un communiqué. Cellebrite « a subi un accès non autorisé à un serveur Web externe », a précisé l’entreprise israélienne.
Passée en 2007 sous pavillon japonais chez Sun Corporation, l’entreprise est connue pour son produit phare, un universal forensic extraction device (UFED), un outil vendu à la police et aux gouvernements qui permet aux enquêteurs d’extraire les données d’un grand nombre de téléphones portables. Parmi ses clients figurent notamment la police aux Etats-Unis et au Royaume-Uni, et la société pourrait avoir aidé le FBI à pénétrer dans l’iPhone d’un des deux terroristes de San Bernardino, alors que les autorités étaient en plein bras de fer avec Apple.
Cellebrite assure que l’attaque a touché une ancienne base de données liée à son portail destiné aux utilisateurs. Parmi les données qui ont été volées, on trouve les « informations de contact basiques » ainsi que les mots de passe – chiffrés – de certains utilisateurs. Dans son communiqué, l’entreprise – qui a signalé l’attaque aux autorités – recommande à tous ses clients de changer le mot de passe de leurs comptes. Elle ne précise cependant pas quel était le niveau de protection des mots de passe dérobés.
Des données techniques et des preuves
Le site spécialisé Motherboard, lui, assure être entré en possession de 900 gigaoctets de données de Cellebrite, volées par un hackeur dont l’identité est inconnue. En plus des informations de connexion de clients de Cellebrite, le site explique que les fichiers qu’il s’est procurés contiennent également un grand nombre de données techniques, ainsi que des preuves collectées sur des téléphones par certains clients.
Interrogée par Motherboard, une personne assurant être le ou un des hackeurs ayant piraté Cellebrite a insinué que la divulgation de ces données avait un but politique, en mentionnant notamment des législations renforçant la surveillance des citoyens adoptées – ou en cours d’adoption – par des gouvernements occidentaux. Rien ne permet cependant, dans les déclarations de Cellebrite ni du hackeur, de situer le piratage dans le temps.