A kaliforniai székhelyű OmniVision adatszivárgásra hívja fel a figyelmet, miután a vállalat tavaly ransomware támadás áldozata lett.
Az OmniVision, a kínai Will Semiconductor leányvállalata, képalkotó érzékelőket tervez és fejleszt okostelefonokhoz, laptopokhoz, webkamerákhoz, autóipari berendezésekhez, orvosi képalkotó rendszerekhez és hasonló eszközökhöz.
A vállalat arról tájékoztatta a kaliforniai hatóságokat, hogy 2023. szeptember 4. és szeptember 30. között információbiztonsági incidens érte, amikor a rendszereikhez való hozzáférést zsarolóvírus titkosította.
A vállalat közleményében olvasható, hogy 2023. szeptember 30-án szereztek tudomást az incidensről, mely után átfogó vizsgálatot indítottak kiberbiztonsági szakértők és rendvédelmi szervek segítségével.
A belső vizsgálat 2024. április 3-án zárult le, mely során megállapításra került, hogy a vállalat rendszereiből a támadók személyes adatokat loptak el.
A bejelentési formanyomtatvány alapján az ellopott adatok és az érintett személyek száma ismeretlen. Azonban a Cactus zsaroló csoport 2023. október 17-án bejelentette, hogy az OmniVision elleni támadást elismeri és az alábbi adatokat szivárogtatta ki:
- Beszkennelt útlevelek
- Titoktartási megállapodások
- Szerződések
- Bizalmas dokumentumok
A támadók végül a támadás során birtokukba került összes adatot kiadták egy ZIP archívumban, amely ingyenesen letölthető. A cikk írásakor már az OmniVision nem szerepelt a Cactus darkwebes oldalán.
OmniVision a Cactus blogon (forrás: KELA)
A Cactus egy zsarolóvírus-csoport, amely nagyjából egy éve jött létre, és a VPN-eszközök hibáit célozza meg úgy, hogy magát titkosítva hozzáfér a vállalati hálózatokhoz. Ez a csoport korábban olyan nagyvállalatokat támadott meg, mint az Americold hűtőházi és logisztikai óriás, valamint a Schneider Electric energia- és automatizálási gyártó konglomerátum.
Az incidens után az OmniVision olyan intézkedéseket kínál a nagyobb biztonság és a gyanús tevékenységek gyorsabb észlelése érdekében, mint például 24 hónapos hitelfelügyelet és személyazonosság-lopás helyreállítás.
Az adatszivárgásban érintett személyeknek javasolják, hogy vegyék igénybe a kínált szolgáltatásokat, vigyázzanak a kéretlen és gyanús levelekkel, rendszeresen vizsgálják felül a hiteljelentéseket és a számlakivonatokat, és jelentsék be a szokatlan tevékenységeket a pénzintézetüknek.
