[vc_row][vc_column][vc_column_text]

Petah Tikva, IsraëL — 24 janvier 2017 – Suite à l’annonce publiée le 12 janvier 2017 pour informer ses clients d’un incident de sécurité, Cellebrite vous apporte quelques informations supplémentaires.

Cellebrite a été alertée de l’attaque le 11 janvier 2017. Cellebrite a immédiatement lancé une enquête approfondie sur les incidents. L’attaque a affecté un serveur externe résidant dans un centre de données sécurisé. Le serveur était principalement utilisé pour stocker des données de sauvegarde et ne contenait aucune preuve relative à une enquête en cours.

L’accès non autorisé et illégal a entraîné le vol d’environ 900 Go de données du serveur concerné. La grande majorité des données comprenait des fichiers journaux de my.cellebrite, le système de licence de l’utilisateur final de l’entreprise, ainsi que d’autres activités utilisateur inoffensives, et environ 350 Go de stockage de sauvegarde pour les cartes mondiales hors ligne. Aucun fichier n’a été uploadé sur le serveur.

Comme indiqué précédemment, l’attaque a compromis les données de contact d’une version sauvegardée de my.cellebrite. Cette sauvegarde contenait les coordonnées de base de nos utilisateurs, mais aucune donnée sensible comme les mots de passe, les données ou l’historique des cartes de crédit. Les données de mot de passe impactées ont été hachées. Cellebrite a informé tous les utilisateurs my.cellebrite concernés et leur a fourni des instructions spécifiques pour modifier leurs mots de passe. Cellebrite a également contacté tous les utilisateurs my.cellebrite non affectés, pour les informer que leurs données ne sont pas menacées.

 

Contrairement à certaines informations erronées, l’attaque n’a eu aucune incidence sur la propriété intellectuelle de Cellebrite relative à la vente de produits et services de Cellebrite Forensic, comme le code source exclusif. L’utilisation normale et continue des logiciels et des dispositifs UFED de Cellebrite ainsi que leurs mises à jour logicielles ne sont assujettis à aucun risque accru pour les clients de Cellebrite Forensic.

 

Parmi les données compromises figuraient des demandes d’assistance technique Forensic soumises via my.cellebrite. Ces demandes ne concernent aucune demande technique ouverte.

Cellebrite a pris les mesures nécessaires pour renforcer son processus de sécurité à la suite de cet incident. L’enquête est en cours et Cellebrite vous informera dès que possible. Nous coopérons avec les autorités compétentes qui mènent actuellement une enquête pénale sur cette attaque.

 

###

 

À propos de Cellebrite

Les données numériques ont un impact toujours plus conséquent sur les enquêtes. L’objectif de Cellebrite est de faciliter leur accès pour obtenir des renseignements exploitables. Étant l’indiscutable pionnier du secteur de l’investigation numérique, Cellebrite est la seule entreprise pouvant répondre aux attentes (en constante évolution) d’une clientèle qui doit gérer l’accès, l’échange et la défense des preuves numériques en tout genre. L’ensemble de nos solutions UFED constitue la seule plateforme d’investigation numérique complète sur le marché. Souvent imité, mais jamais égalé. Nos résultats chiffrés ? Ils sont avérés et démontrables. Avec plus de 40 000 licences UFED déployées dans à travers 100 pays, nous aidons les organismes policiers, services de renseignement, patrouilles frontalières, forces spéciales, forces armées, organismes de sécurité publique et autres organismes privés à accomplir leur mission.

[/vc_column_text][/vc_column][/vc_row]