Datalek bij digitaal forensische bedrijf Cellebrite

Cellebrite is getroffen door een datalek. Onbevoegden hebben toegang weten te krijgen tot een externe web server waar een verouderde backup van de database van my.Cellebrite stond opgeslagen. Dit is het licentiebeheersysteem van Cellebrite.

Dit bevestigt het bedrijf in een verklaring. Het Israƫlische Cellebrite is een digitaal forensisch bureau dat onder andere software levert waarmee data van mobiele telefoons kan worden veilig gesteld voor opsporingsdoeleinden. Onder andere het Nederlands Forensisch Instituut maakt gebruik van software van Cellebrite.

Contactinformatie

De getroffen database bevat volgens Cellebrite basale contactinformatie van gebruikers die hebben aangegeven alerts of meldingen te willen ontvangen over nieuwe producten van Cellebrite. Daarnaast bevat de database gehashte wachtwoorden van gebruikers die nog niet zijn gemigreerd naar het nieuwe systeem voor gebruikersaccounts van Cellebrite. Het bedrijf zegt onlangs te zijn gemigreerd naar dit nieuwe systeem.

Cellebrite stelt dat klanten door het datalek geen verhoogd veiligheidsrisico lopen. Desondanks adviseert het bedrijf gebruikers met een my.Cellebrite account hun wachtwoord uit voorzorg te wijzigen. Daarnaast geeft het bedrijf aan de cyberaanval te onderzoeken. Op basis van de resultaten van dit onderzoek neemt Cellebrite indien nodig aanvullende maatregelen. Ook belooft het bedrijf alle getroffen klanten op de hoogte te stellen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *