OmniVision 受勒索软件攻击,公司内部信息被泄露

admin 2024年5月21日19:57:57评论7 views字数 1137阅读3分47秒阅读模式

OmniVision 于 2023 年遭遇 Cactus 勒索软件攻击,目前公司内部个人信息被泄露。

OmniVision 受勒索软件攻击,公司内部信息被泄露
总部位于加利福尼亚的成像传感器制造商OmniVision在去年遭遇Cactus勒索软件攻击后,发布警告称公司存在数据泄露风险。

OmniVision是中国韦尔半导体的子公司,主要设计并开发智能手机、笔记本电脑、网络摄像头、汽车、医疗成像系统等设备的成像传感器。2023年该公司拥有2200名员工,年收入达到14亿美元。

周五,OmniVision向加利福尼亚州当局报告了一起安全漏洞事件,据称该公司系统于2023年9月4日至9月30日期间被勒索软件加密。
“2023年9月30日,OVT发现一起安全事件,该制造商系统被未经授权的第三方加密。针对该事件,我们在第三方网络安全专家的协助下迅速展开全面调查,同时通知了执法部门。经过深入调查确定,未经授权方在2023年9月4日至9月30日期间从公司系统中获取了一些个人信息。”通知中写道。
OmniVision表示,其内部调查于2024年4月3日结束,调查结果显示攻击者窃取了公司的个人信息。
被盗数据在通知样本中已被屏蔽,同时被泄露的人员数量仍不明确。
然而,Cactus勒索软件团伙在2023年10月17日发布了一则公告,声称对OmniVision发动了攻击,并泄露了以下数据样本:
  1. 护照扫描件

  2. 保密协议

  3. 合同

  4. 机密文件

黑客最终免费提供此次攻击中持有的所有数据,该数据可用ZIP档案的形式下载。

OmniVision 受勒索软件攻击,公司内部信息被泄露

OmniVision被列入Cactus博客的截图

截至目前,OmniVision已从Cactus勒索软件分站(在暗网上)上移除。

Cactus是约一年前出现的勒索软件团伙,其目标是利用VPN设备的漏洞获取对企业网络的访问权限,同时采用特殊的加密方式来规避检测。

该团体曾攻击过一些大型公司,比如冷藏和物流巨头Americold以及能源和自动化制造企业Schneider Electric。

作为对此次数据泄露的回应,OmniVision积极采取措施来加强环境安全,同时更快地检测到可疑活动。他们还向通知接收者提供了为期24个月的信用监控和身份盗用恢复服务。

我们建议遭受影响的人注册OmniVision提供的服务,同时保持警惕,拒绝未经任何邀请和可疑的通信,定期审核信用报告和账户对账单,并将异常活动报告给所属金融机构。

转载请注明出处@安全威胁纵横,消息来源:https://www.bleepingcomputer.com/news/security/omnivision-discloses-data-breach-after-2023-ransomware-attack/)

原文始发于微信公众号(安全威胁纵横):OmniVision 受勒索软件攻击,公司内部信息被泄露

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月21日19:57:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   OmniVision 受勒索软件攻击,公司内部信息被泄露https://cn-sec.com/archives/2763710.html

发表评论

匿名网友 填写信息