Petah Tikva, IL – 24 de janeiro de 2017 – Adicionalmente ao anúncio de 12 de janeiro de 2017, que trouxe informações às partes interessadas sobre um incidente envolvendo a segurança das informações, a Cellebrite está fornecendo informações adicionais que adquiriu em uma atualização das ações adotadas como parte do processo de reação da empresa em casos de incidentes.

A Cellebrite foi alertada do ataque em 11 de janeiro de 2017. A Cellebrite imediatamente iniciou uma investigação completa de resposta ao incidente. O ataque afetou um servidor externo que residia em um centro de dados de segurança máxima. O servidor era utilizado primariamente para o armazenamento de dados de backup e não continha provas relacionadas a qualquer investigação ativa ou em andamento.

O acesso não autorizado e ilícito resultou no furto de cerca de 900 GB de dados do servidor em questão. A grande maioria dos dados era de arquivos de registro do my.Cellebrite, o sistema de licenciamento de usuários finais da empresa, e outras atividades inofensivas de usuários, incluindo aproximadamente 350 GB de armazenamento em backup de mapas mundi offline. Não ocorreu upload de arquivos de qualquer espécie no servidor.

Conforme divulgado anteriormente, o ataque comprometeu dados de contato de uma versão de backup do my.Cellebrite. Esse backup continha dados básicos de contato com usuários, mas não cotinha informações completas de senhas ou qualquer outra relacionada a compras de produtos da Cellebrite, como históricos de cartões de crédito. As informações relativas a senhas que foram afetadas estavam compiladas. A Cellebrite notificou todos os usuários do my.Cellebrite afetados e enviou instruções específicas para que alterassem suas senhas. A Cellebrite também entrou em contato com todos os usuários do my.Cellebrite não afetados, informando que suas informações estavam em segurança.

Ao contrário do que diziam algumas reportagens equivocadas, o ataque não afetou qualquer propriedade intelectual da Cellebrite relacionada à entrega de produtos e serviços forenses da Cellebrite, como códigos-fonte exclusivos, por exemplo. Não há aumento de risco para clientes de produtos forenses da Cellebrite pelo uso regular e contínuo do software e hardware Cellebrite UFED, incluindo as atualizações de rotina do software.

Entre os dados afetados, havia solicitações de suporte técnico criminalístico enviados via my.Cellebrite. Essas solicitações não fazem parte de qualquer caso de suporte técnico em aberto.

A Cellebrite está tomando as providências necessárias para tornar sua postura em termos de segurança mais rigorosa, em decorrência desse incidente. As investigações continuam e a Cellebrite publicará atualizações assim que estiverem disponíveis. A empresa está cooperando com as autoridades envolvidas, que estão conduzindo uma investigação criminal do ataque.

Sobre a Cellebrite

Diariamente, em todo o mundo, dados digitais afetam as investigações. Torná-los inteligentes e irrefutáveis é o que Cellebrite faz de melhor. Pioneira em perícias digitais, com uma paixão pela inovação tecnológica, a Cellebrite mantém uma posição exclusiva no tratamento das necessidades de sua base de clientes diversificada, promovendo o acesso, a unificação e a proteção de provas digitais de todos os tipos. Em conjunto, nossas poderosas soluções UFED compõem a única plataforma de perícias digitais completa, de ponta a ponta, do mercado. Nosso registro histórico permanece sem concorrência. Nossos resultados? Comprovados e bem documentados. Com mais de 40.000 licenças do UFED implementadas internacionalmente em 100 países, permitimos às forças da lei, aos serviços de inteligência, militares e clientes do setor privado, que cumpram suas missões rápida e efetivamente.