Digital Forensic alanında dünyanın önde gelen markalarından olan Cellebrite, 2007 yılından beri dünya çapında kolluk kuvvetleri başta olmak üzere kriminal laboratuvarlar, özel denetim şirketleri ve adli bilişim hizmeti veren pek çok özel kuruluşa çözüm sağlamaktadır. Cellebrite bir İsrail firmasıdır ve dijital verileri toplamak, incelemek, analiz etmek, yönetmek gibi hizmetler sunmaktadır.
İsimsiz bir kaynak, Cellebrite’a ait yaklaşık 4 TB’lık verinin sızdırıldığını iddia etti. Sızdırılan verinin büyük çoğunluğu (3,6 TB) Cellebrite Mobilogy’den (şirketin amiral gemisi ürünü) sızdırıldı. Cellebrite Team Foundation sunucusundan ise 430 GB büyüklüğünde veri sızdırıldı.
Saldırının arkasında kimin olduğunu henüz bilmiyor. Herhangi bir siber saldırgan veya hacker grubu saldırının sorumluluğunu üstlenmedi. Saldırının tekniği de henüz açıklanmadı.
Sızdırılan tüm veriler yalnızca DDoSecrets aktivist grubunun talebi üzerine araştırmacılar ve gazeteciler tarafından kullanılabilir. DDoSecrets sitesinde şu anda iki veri kümesi de mevcut durumda.
Geçmişte birkaç kez benzer saldırıya uğrayan Cellebrite ortaya atılan iddialar üzerine henüz bir açıklama yapmadı.
Geçmişte Yapılan Saldırılar
Cellebrite Ocak 2017’de bilinmeyen bir saldırgan tarafından 900 GB veri sızdırıldı. Sızan veriler müşteri bilgilerini, şirketin ürünleriyle ilgili teknik bilgileri, veri tabanlarını ve çeşitli ülkelerdeki devlet kurumlarından gelen mesajları içeriyordu.
Şubat 2017’de yapılan bir saldırıda ise saldırganın şirketin güvenlik sistemlerini başarıyla ihlal ettiği ve sunucularından hassas verileri çaldığı bildirildi.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.