Търсене
Close this search box.

Гигантът в областта на производството на полупроводници OmniVision Technologies разкри нарушение на сигурността на данните след атака с рансъмуер, претърпяна през септември 2023 г.

В уведомително писмо до засегнатите лица, копие от което е предоставено на Главната прокуратура на Калифорния, компанията разкрива, че инцидентът е бил открит на 30 септември 2023 г., след като някои системи са били криптирани от зловреден софтуер.

„В отговор на този инцидент незабавно започнахме цялостно разследване с помощта на експерти по киберсигурност от трети страни и уведомихме правоприлагащите органи. Същевременно предприехме проактивни мерки за отстраняване на неупълномощената страна и за гарантиране на сигурността на системите на OVT“, се казва в уведомителното писмо.

Разследването приключи на 3 април 2024 г. и установи, че в периода между 4 и 30 септември нападателите са откраднали лична информация от определени системи на OmniVision.

Макар че в уведомителното писмо не се посочва извършителят, който стои зад атаката, групата за рансъмуер Cactus пое отговорност за инцидента, като добави OmniVision към сайта си за изтичане на информация през октомври 2023 г.

Cactus твърди, че е откраднала около 3,5 терабайта данни от производителя на полупроводници и е предоставила данните за изтегляне през декември, вероятно в резултат на неуспешен опит за изнудване.

В уведомлението не се посочва подробно и видът на личната информация, която е била компрометирана при атаката, но данните, изтекли от Cactus, са включвали поверителни документи, споразумения за неразкриване на информация, други бизнес документи и сканиране на паспорти.

OmniVision предоставя на засегнатите лица безплатно наблюдение на кредитоспособността и услуги за възстановяване на самоличността в продължение на 24 месеца. Компанията обаче не разкрива колко лица може да са били засегнати от нарушението на сигурността на данните.

Със седалище в Санта Клара, Калифорния, OmniVision произвежда полупроводници за сензорни, аналогови, сензорно- дисплейни решения, използвани в широк спектър от приложения, включително в медицината, сигурността и потребителските устройства.

Активна от около една година, бандата Cactus ransomware е известна с това, че криптира собствения си зловреден софтуер, за да избегне откриване. По-рано тази година бандата пое отговорност за атаката срещу Schneider Electric.

 

Източник: e-security.bg

Подобни публикации

11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
Бъдете социални
Още по темата
07/10/2024

MoneyGram: Няма доказателст...

Платформата за разплащания MoneyGram заявява, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
02/10/2024

Нови арести за LockBit

Правоприлагащите органи от 12 държави арестуваха...
Последно добавени
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!