Гигантът в областта на производството на полупроводници OmniVision Technologies разкри нарушение на сигурността на данните след атака с рансъмуер, претърпяна през септември 2023 г.
В уведомително писмо до засегнатите лица, копие от което е предоставено на Главната прокуратура на Калифорния, компанията разкрива, че инцидентът е бил открит на 30 септември 2023 г., след като някои системи са били криптирани от зловреден софтуер.
„В отговор на този инцидент незабавно започнахме цялостно разследване с помощта на експерти по киберсигурност от трети страни и уведомихме правоприлагащите органи. Същевременно предприехме проактивни мерки за отстраняване на неупълномощената страна и за гарантиране на сигурността на системите на OVT“, се казва в уведомителното писмо.
Разследването приключи на 3 април 2024 г. и установи, че в периода между 4 и 30 септември нападателите са откраднали лична информация от определени системи на OmniVision.
Макар че в уведомителното писмо не се посочва извършителят, който стои зад атаката, групата за рансъмуер Cactus пое отговорност за инцидента, като добави OmniVision към сайта си за изтичане на информация през октомври 2023 г.
Cactus твърди, че е откраднала около 3,5 терабайта данни от производителя на полупроводници и е предоставила данните за изтегляне през декември, вероятно в резултат на неуспешен опит за изнудване.
В уведомлението не се посочва подробно и видът на личната информация, която е била компрометирана при атаката, но данните, изтекли от Cactus, са включвали поверителни документи, споразумения за неразкриване на информация, други бизнес документи и сканиране на паспорти.
OmniVision предоставя на засегнатите лица безплатно наблюдение на кредитоспособността и услуги за възстановяване на самоличността в продължение на 24 месеца. Компанията обаче не разкрива колко лица може да са били засегнати от нарушението на сигурността на данните.
Със седалище в Санта Клара, Калифорния, OmniVision произвежда полупроводници за сензорни, аналогови, сензорно- дисплейни решения, използвани в широк спектър от приложения, включително в медицината, сигурността и потребителските устройства.
Активна от около една година, бандата Cactus ransomware е известна с това, че криптира собствения си зловреден софтуер, за да избегне откриване. По-рано тази година бандата пое отговорност за атаката срещу Schneider Electric.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.