Cellebrite est une société israélienne qui s’est fait connaître pour offrir ses outils de déchiffrement à différents services de police.
Vous ne connaissez pas Cellebrite ? Pourtant, cette société a connu son quart d’heure de gloire il n’y a pas si longtemps que ça. En effet, elle s’est fait connaître principalement dans l’affaire qui opposait Apple au gouvernement américain. Il se trouve qu’elle faisait partie du groupe des sociétés qui avaient été soupçonnées d’avoir proposé leur aide aux autorités américaines afin de décrypter le contenu de l’iPhone de San Bernardino. Même si personne ne sait qui a réussi le chiffrement de l’iPhone, mais la société a réussi à ramener tous les projecteurs sur elle.
Cellebrite : le hacker hacké
Peut-être que durant cette affaire, Cellebrite a attiré un peu trop les projecteurs sur lui. En effet, elle vient de se faire pirater plus de 900 Go de données par des cybercriminels. Elles proviendraient principalement des serveurs du site de la société, qui est utilisé pour accéder à des nouvelles versions du logiciel commercialisé par la société.
Mais il ne s’agit pas d’un simple hacking. Selon Motherboard, les données dérobées auraient été volées dans le courant de l’année dernière. Fait étranger : elles auraient circulé entre les mains de différents cybercriminels avant d’être exploitées.
Toujours selon Motherboard, les données volées comprendraient les identifiants utilisés par les clients de Cellebrite pour se connecter à leur compte. De plus, un client aurait connecté et affirmé que les identifiants volés étaient bien les siens ainsi que plusieurs tentatives de création de comptes avec les informations dérobées font retourner une erreur disant que le compte est déjà existant.
L’ensemble des contenus volés n’ont pas encore été déterminés. Mais une source de Motherboard affirme que le motif de l’attaque serait politique, et lié à la montée des lois de surveillance dans les gouvernements occidentaux.