OmniVision 于 2023 年遭遇 Cactus 勒索软件攻击,目前公司内部个人信息被泄露。
OmniVision是中国韦尔半导体的子公司,主要设计并开发智能手机、笔记本电脑、网络摄像头、汽车、医疗成像系统等设备的成像传感器。2023年该公司拥有2200名员工,年收入达到14亿美元。
“2023年9月30日,OVT发现一起安全事件,该制造商系统被未经授权的第三方加密。针对该事件,我们在第三方网络安全专家的协助下迅速展开全面调查,同时通知了执法部门。经过深入调查确定,未经授权方在2023年9月4日至9月30日期间从公司系统中获取了一些个人信息。”通知中写道。
-
护照扫描件
-
保密协议
-
合同
-
机密文件
OmniVision被列入Cactus博客的截图
截至目前,OmniVision已从Cactus勒索软件分站(在暗网上)上移除。
Cactus是约一年前出现的勒索软件团伙,其目标是利用VPN设备的漏洞获取对企业网络的访问权限,同时采用特殊的加密方式来规避检测。
该团体曾攻击过一些大型公司,比如冷藏和物流巨头Americold以及能源和自动化制造企业Schneider Electric。
作为对此次数据泄露的回应,OmniVision积极采取措施来加强环境安全,同时更快地检测到可疑活动。他们还向通知接收者提供了为期24个月的信用监控和身份盗用恢复服务。
我们建议遭受影响的人注册OmniVision提供的服务,同时保持警惕,拒绝未经任何邀请和可疑的通信,定期审核信用报告和账户对账单,并将异常活动报告给所属金融机构。
原文始发于微信公众号(安全威胁纵横):OmniVision 受勒索软件攻击,公司内部信息被泄露
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论