Mới đây, Cellebrite, công ty chuyên về giải mật của Israel - nổi tiếng sau vụ hack iPhone 5C giùm FBI trong khủng bố ở San Bernardino, không biết nên khóc hay cười khi họ bị một nhóm tấn công và lấy đi 900 GB dữ liệu từ ổ cứng và dọa sẽ công khai bản copy những thông tin đó. Lượng thông tin bị bẻ khóa đó bao gồm: thông tin khách hàng, dữ liệu cơ sở và nhiều tài liệu kỹ thuật quan trọng miêu tả sản phẩm của công ty.
Cellebrite đã thành lập được mười mấy năm, nhưng chỉ sau vụ họ nhận lời giúp FBI bẻ khóa chiếc iPhone 5C - khi mà Apple từ chối làm chuyện đó, thì tên tuổi của họ mới được vang danh toàn thế giới. Tất nhiên, nước lên thì thuyền lên. Các sản phẩm của họ bán chạy như tôm tươi, nhất là thiết bị giải mật 'vạn năng' có tên là Universal Forensic Extraction Device (UFED). UFED có khả năng lấy dữ liệu từ nhiều dòng smartphone phổ biến cũng như các thiết bị cầm tay khác tùy theo yêu cầu của người dùng. Ví dụ như, UFED có thể kéo dữ liệu từ tin nhắn, email, nhật ký cuộc gọi...ra khỏi các thiết bị.
Với những chức năng thiết thực như thế, chẳng mấy khó hiểu khi khách hàng của Cellebrite trải dài trên khắp thế giới, trong đó có những 'nhân vật' vô cùng quan trọng như nước Nga, Các tiểu vương quốc Ả rập thống nhất và Thổ Nhĩ Kỳ.
Tạp chí Motherboard đã xác nhận, việc công ty của các hacker này vừa bị hack và đã mất hàng đống thông tin là có thật. Cũng trong bài báo, thì lượng thông tin bị rò rỉ được các hacker lấy từ khu vực khách hàng trên website của công ty, nơi mà người dùng có thể dùng tên và mật khẩu để đăng nhập - truy cập vào các phần mềm mới vừa được nâng cấp. Ngoài ra, một phần thông tin về đơn cam kết cũng như dữ liệu cá nhân khách hàng cũng bị đánh cắp từ các máy chủ của Cellebrite.
Rất nhiều dữ liệu khách hàng của Cellebrite đã bị hacker bí mật đánh cắp.
Sự cố này đã được khổ chủ đến từ Israel thừa nhận trên trang web và họ đã khuyên khách hàng của mình nên thay đổi password:
Cellebrite gần đây vừa bị một thế lực bên ngoài xâm nhập trái phép vào server của web. Công ty sẽ điều tra và xác minh kỹ lưỡng những lỗ hổng để có thể nhanh chóng 'vá' lại.
Hiện tại, chúng tôi chỉ biết rằng, dữ liệu bị hack bao gồm thông tin liên lạc cơ bản của người dùng, cảnh báo hoặc thông báo từ các sản phẩm của Cellebrite, password của người dùng chưa chuyển sang một hệ thống mới. Cho tới thời điểm này, công ty chưa nhận được bất cứ than phiền đặc biệt nào về thiệt hại từ khách hàng, như là hậu quả của tai nạn. Tuy nhiên, chúng tôi cũng khuyên mọi người nên thay đổi mật khẩu của mình đề đề phòng trường hợp bất trắc.
Đây không phải là lần đầu tiên, một công ty chuyên sống bằng việc đi hack dữ liệu của người khác bị chính những đồng nghiệp của mình tấn công. Tháng 7 năm ngoái, Hacking Team, nhóm hacker chuyên cung cấp cung cụ bẻ khóa và gián điệp cho các chính phủ đã bị hack từ bên ngoài bởi một nhân vật giấu mặt. Tuy nhiên, sau đó có một hacker tự xưng là Phineas Fisher đã đứng ra nhận mình chính là thủ phạm của vụ hack động trời đó.
Dường như, các hacker giỏi trên thế giới đều có một sở thích tương đối 'biến thái': thích đi hack đồng nghiệp hay những nơi càng nổi tiếng về bảo mật họ càng thích hack.
Theo: Thenextweb
