Adatszivárgást jelentett be az OmniVision a tavalyi ransomware támadás után

A kaliforniai székhelyű OmniVision adatszivárgásra hívja fel a figyelmet, miután a vállalat tavaly ransomware támadás áldozata lett.

Az OmniVision, a kínai Will Semiconductor leányvállalata, képalkotó érzékelőket tervez és fejleszt okostelefonokhoz, laptopokhoz, webkamerákhoz, autóipari berendezésekhez, orvosi képalkotó rendszerekhez és hasonló eszközökhöz.

A vállalat arról tájékoztatta a kaliforniai hatóságokat, hogy 2023. szeptember 4. és szeptember 30. között információbiztonsági incidens érte, amikor a rendszereikhez való hozzáférést zsarolóvírus titkosította.

A vállalat közleményében olvasható, hogy 2023. szeptember 30-án szereztek tudomást az incidensről, mely után átfogó vizsgálatot indítottak kiberbiztonsági szakértők és rendvédelmi szervek segítségével.

A belső vizsgálat 2024. április 3-án zárult le, mely során megállapításra került, hogy a vállalat rendszereiből a támadók személyes adatokat loptak el.

A bejelentési formanyomtatvány alapján az ellopott adatok és az érintett személyek száma ismeretlen. Azonban a Cactus zsaroló csoport 2023. október 17-án bejelentette, hogy az OmniVision elleni támadást elismeri és az alábbi adatokat szivárogtatta ki:

  • Beszkennelt útlevelek
  • Titoktartási megállapodások
  • Szerződések
  • Bizalmas dokumentumok

A támadók végül a támadás során birtokukba került összes adatot kiadták egy ZIP archívumban, amely ingyenesen letölthető. A cikk írásakor már az OmniVision nem szerepelt a Cactus darkwebes oldalán.

OmniVision a Cactus blogon (forrás: KELA

A Cactus egy zsarolóvírus-csoport, amely nagyjából egy éve jött létre, és a VPN-eszközök hibáit célozza meg úgy, hogy magát titkosítva hozzáfér a vállalati hálózatokhoz. Ez a csoport korábban olyan nagyvállalatokat támadott meg, mint az Americold hűtőházi és logisztikai óriás, valamint a Schneider Electric energia- és automatizálási gyártó konglomerátum.

Az incidens után az OmniVision olyan intézkedéseket kínál a nagyobb biztonság és a gyanús tevékenységek gyorsabb észlelése érdekében, mint például 24 hónapos hitelfelügyelet és személyazonosság-lopás helyreállítás.

Az adatszivárgásban érintett személyeknek javasolják, hogy vegyék igénybe a kínált szolgáltatásokat, vigyázzanak a kéretlen és gyanús levelekkel, rendszeresen vizsgálják felül a hiteljelentéseket és a számlakivonatokat, és jelentsék be a szokatlan tevékenységeket a pénzintézetüknek.

 (bleepingcomputer.com)