Petah Tikva, Israel — 24 de enero de 2017 – Además del anuncio emitido el 12 de enero de 2017, comunicando a las partes interesadas de un incidente de seguridad de la información que había experimentado la compañía, Cellebrite está proporcionando información adicional que ha conocido y un informe de las acciones tomadas como parte del proceso de respuesta ante incidentes de la compañía.

Cellebrite fue alertada del ataque el 11 de enero de 2017. Inmediatamente comenzó una investigación exhaustiva en respuesta al incidente. El ataque afectó a un servidor externo alojado en un centro de datos seguro. Este servidor se usa principalmente para almacenar copias de seguridad de datos y no contiene evidencia relacionada con ninguna investigación en curso activa.

El acceso no autorizado e ilegal dio como resultado el robo de aproximadamente 900 GB de datos del servidor afectado. La mayor parte de los datos incluyen archivos de registros de my.Cellebrite, el sistema de licenciamiento de usuario final de la compañía, junto con otra actividad inocua de usuarios, incluyendo aproximadamente 350 GB de almacenamiento de respaldo de mapas del mundo sin conexión. Al servidor no se cargaron archivos de ningún tipo.

Como anteriormente se divulgó, el ataque puso en riesgo detalles de contacto de una versión de respaldo de my.Cellebrite. La copia de seguridad contenía detalles de contacto básicos de los usuarios, pero no incluía información de contraseñas ni relacionada con la compra de productos Cellebrite, como historiales de tarjetas de crédito. La información de contraseñas que fue impactada estaba con hashes. Cellebrite ha notificado a todos los usuarios de my.Cellebrite afectados y les ha proporcionado instrucciones específicas para que cambien sus contraseñas. Cellebrite también ha contactado a todos los usuarios my.Cellebrite que no han sido afectados, comunicándoles que su información continua segura.

Contrario a lo que afirman algunos informes errados, el ataque no tuvo impacto alguno en propiedad intelectual de Cellebrite relacionada con la entrega de los productos y servicios de ciencia forense de Cellebrite, como código fuente patentado. Para los clientes de ciencia forense de Cellebrite no hay un mayor riesgo como resultado del uso normal y permanente del software y hardware Cellebrite UFED, incluyendo las actualizaciones rutinarias de software.

Entre los datos impactados había solicitudes de soporte técnico forense enviadas por medio de my.Cellebrite. Estas solicitudes no tienen relación con ningún caso de soporte técnico abierto.

Como consecuencia de este incidente, Cellebrite está tomando las medidas necesarias para fortalecer su postura de seguridad. La investigación está en curso y Cellebrite comunicará más noticias a medida que estén disponibles. La compañía está cooperando con las autoridades correspondientes, quienes están realizando una investigación criminal del ataque.

Acerca de Cellebrite

Todos los días, en todo el mundo, los datos digitales impactan las investigaciones. Lo que mejor hace Cellebrite es hacerlos inteligentes y accionables. Pionera en datos forenses móviles, con pasión por la innovación tecnológica, Cellebrite está posicionada especialmente para satisfacer las necesidades en rápida evolución de su base de clientes diversa, para acceder, unificar y defender la evidencia digital de todas clases. Juntas, nuestras poderosas soluciones UFED ofrecen la única plataforma forense digital completa e integral del mercado. Nuestra trayectoria sigue siendo indiscutible. ¿Nuestros resultados? Comprobados y bien documentados. Con más de 40.000 licencias UFED implementadas a nivel mundial en 100 países, permitimos que las fuerzas policiales, los servicios de inteligencia, las patrullas fronterizas, las fuerzas especiales, los militares y el sector privado logren más rápida y efectivamente sus misiones.