Klantgegevens van digitaal forensische bedrijf Cellebrite uitgelekt
Cellebrite is getroffen door een datalek. Onbevoegden hebben toegang weten te krijgen tot een externe web server waar een verouderde backup van de database van my.Cellebrite stond opgeslagen. Dit is het licentiebeheersysteem van Cellebrite.
Dit bevestigt het bedrijf in een verklaring. Het Israëlische Cellebrite is een digitaal forensisch bureau dat onder andere software levert waarmee data van mobiele telefoons kan worden veilig gesteld voor opsporingsdoeleinden. Onder andere het Nederlands Forensisch Instituut maakt gebruik van software van Cellebrite.
Contactinformatie
De getroffen database bevat volgens Cellebrite basale contactinformatie van gebruikers die hebben aangegeven alerts of meldingen te willen ontvangen over nieuwe producten van Cellebrite. Daarnaast bevat de database gehashte wachtwoorden van gebruikers die nog niet zijn gemigreerd naar het nieuwe systeem voor gebruikersaccounts van Cellebrite. Het bedrijf zegt onlangs te zijn gemigreerd naar dit nieuwe systeem.
Cellebrite stelt dat klanten door het datalek geen verhoogd veiligheidsrisico lopen. Desondanks adviseert het bedrijf gebruikers met een my.Cellebrite account hun wachtwoord uit voorzorg te wijzigen. Daarnaast geeft het bedrijf aan de cyberaanval te onderzoeken. Op basis van de resultaten van dit onderzoek neemt Cellebrite indien nodig aanvullende maatregelen. Ook belooft het bedrijf alle getroffen klanten op de hoogte te stellen.
Meer over
Lees ook
Deep Instinct: organisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren
Deep Instinct, de aanbieder van het eerste en enige op deep learning gebaseerde security-framework, publiceert vandaag zijn halfjaarlijkse Voice of SecOps Report. Uit dit rapport blijkt dat organisaties gemiddeld 17,2 uur nodig hebben om op een cyberaanval te reageren, oftewel twee werkdagen. Wereldwijd ligt dit gemiddeld nog hoger, namelijk 20.91
Internationaal advocatenkantoor CMS lanceert de 'Breach Assistant'-app
Internationaal advocatenkantoor CMS lanceert de 'Breach Assistant'-app. De app begeleidt bedrijven over de hele wereld tijdens de eerste kritieke uren van datalekken en andere cyberincidenten.
De impact van COVD-19 op datalekken
Cybercriminelen hebben in de verwarring die is ontstaan door de COVID-19-pandemie elke kans op financieel gewin aangegrepen. Uit een drie maanden durend onderzoek van Verizon blijkt dat beproefde methoden om gegevens te bemachtigen succesvoller waren dan voorheen. Zo w1