Cellebrite piraté : il n’y a pas que l’iPhone de San Bernardino

Mise en lumière pour l’aide qu’elle a apportée au FBI dans l’affaire de « l’iPhone de San Bernardino »*, la firme israélienne Cellebrite se retrouve à nouveau sous le feu des projecteurs… pour une toute autre raison : une intrusion dans ses serveurs.

Le site spécialisé Motherboard a allumé la mèche en affirmant, ce jeudi, avoir obtenu une archive renfermant900 Go de données, parmi lesquelles des documentations techniques et des informations sur les clients de Cellebrite.

Le pirate qui dit être à l’origine des faits avance des motivations politiques. Il dénonce en l’occurrence le renforcement, dans les pays occidentaux, des politiques de surveillance. Non sans préciser qu’il a donné à quelques confrères les éléments nécessaires pour leur permettre d’accéder à leur tour aux données qu’il a pu dérober.

Du côté de Cellebrite, on reconnaît un « accès non autorisé à un serveur Web externe ». Y était hébergée une sauvegarde de la base de données de my.cellebrite, système utilisé pour la gestion des licences.

La société, qui se présente comme une experte en investigation numérique sur téléphones mobiles, assure avoir migré, il y a quelque temps, sur un nouveau système de comptes d’utilisateurs. À cet égard, elle déclare : « En l’état, nous savons que les données accessibles étaient des informations de base fournies par des utilisateurs souhaitant recevoir des alertes sur les produits Cellebrite […] et des mots de passe hachés de clients qui n’avaient pas basculé sur le nouveau système ».

D’après Motherboard (qui a pu constater que les adresses e-mail fournies par le pirate étaient effectivement pour la plupart associées à des clients), parmi les données subtilisées figurent aussi des preuves récupérées par Cellebrite après la saisie de téléphones.

Quelques articles à consulter pour revenir sur la « saga San Bernardino » :