Гигантът в областта на мобилната фотография OmniVision е станал жертва на кибератака
OmniVision – прочут производител на датчици за изображения, които в този момент се употребяват в камерите в голям брой смарт телефони по света разгласи, че е претърпял нарушаване на сигурността на данните в резултат на офанзива с рансъмуер. Компанията е със седалище в Калифорния и през 2023 година е имала общо 2200 чиновници и годишни доходи от 1,4 милиарда $.
Миналата седмица OmniVision уведоми калифорнийските управляващи за пробив в сигурността, станал сред 4 и 30 септември 2023 година, когато системите на компанията са били криптирани от рансъмуера Cactus.
„ На 30 септември 2023 година OmniVision разбра за случай със сигурността, вследствие на който някои от системите на компанията бяха криптирани от трета страна. В отговор на този случай неотложно беше иницииран повсеместен одит с присъединяване на специалисти по киберсигурност от трета страна и бяха известени правоприлагащите органи. Проверката откри, че неоторизирано лице е получило достъп до част от персоналната информация в системите на компанията сред 4 септември и 30 септември 2023 година. “
заявиха от OmniVision
Разследването на случая е завършило едвам на 3 април тази година. В хода му е открито, че нападателите са откраднали поверителни данни на компанията. В същото време какви данни са били откраднати в известието не се прецизира, а броят на засегнатите лица също е незнаен.
Въпреки това, в случай че се съди по хакерите от групата Cactus, които на 17 октомври 2023 година разгласиха лично известие на своя уеб страница, са били откраднати следните мостри от данни:
Сканирани копия на паспорти на служители; Споразумения за неразкриване на информация (NDA); Партньорски договори; Други поверителни документи.В последна сметка хакерите са разгласили всички откраднати данни в ZIP списък за гратис евакуиране. Заслужава да се означи, че все още на издание на този материал препратките към OmniVision са били отстранени от страницата на Cactus в даркнет.
Публикацията, обвързвана с OmniVision в страницата на Cactus в даркнет. Самата рансъмуер формация Cactus се появи преди към година, като използваше уязвимости в VPN устройства за достъп до корпоративни мрежи. Преди това те са атакували огромни компании като Americold и Schneider Electric.
В отговор на случая със сигурността и приключването на данни OmniVision предприе стъпки за отбрана на своята среда и по-бързо разкриване на подозрителни действия. Компанията също по този начин предлага 24-месечно наблюдаване на кредитоспособността и услуги за възобновяване на самоличността на чиновниците, наранени от офанзивата.
