Бесплатно Экспресс-аудит сайта:

22.05.2024

Кибератака на OmniVision: чем обернулось цифровое вторжение для гиганта мобильной фотосъёмки

Компания OmniVision, известный производитель сенсоров изображений, которые сейчас используются для работы камер во множестве смартфонов по всему миру, объявила о нарушении безопасности данных после вымогательской атаки. Штаб-квартира компании находится в Калифорнии, в 2023 году в ней работало суммарно 2200 человек, а годовой доход составил $1,4 миллиарда.

На прошлой неделе OmniVision уведомила власти Калифорнии о нарушении безопасности, произошедшем с 4 по 30 сентября 2023 года, когда системы компании были зашифрованы вымогательским ПО Cactus.

«30 сентября 2023 года OVT узнала об инциденте безопасности, который привёл к шифрованию некоторых систем компании сторонним лицом», — говорится в уведомлении.

«В ответ на этот инцидент была немедленно начата всесторонняя проверка с привлечением сторонних экспертов по кибербезопасности, а также уведомлены правоохранительные органы. Проверка установила, что неавторизованное лицо получило доступ к некоторой личной информации в системах компании в период с 4 по 30 сентября 2023 года», — заявили представители OmniVision.

Расследование инцидента завершилось лишь 3 апреля 2024 года. В его ходе выяснилось, что злоумышленники похитили конфиденциальные данные компании. При этом, какие именно данные были украдены, в уведомлении не уточняется, также неизвестно количество пострадавших лиц.

Тем не менее, если судить по данным хакеров из группы Cactus, опубликовавших собственное уведомление 17 октября 2023 года на своём сайте, похищены были следующие образцы данных:

  • Сканированные копии паспортов сотрудников;
  • Соглашения о неразглашении данных (NDA);
  • Партнёрские контракты;
  • Прочие конфиденциальные документы.

В конечном итоге злоумышленники выложили все похищенные данные в ZIP-архиве для бесплатного скачивания. Примечательно, что на момент публикации данного материала, упоминания OmniVision были удалены со страницы вымогателей Cactus в даркнете.

Сама по себе группа вымогателей Cactus появилась около года назад, эксплуатируя уязвимости в VPN-устройствах для доступа к корпоративным сетям. Ранее они атаковали такие крупные компании, такие как Americold и Schneider Electric.

В ответ на инцидент безопасности и утечку данных OmniVision приняла меры по обеспечению безопасности своей среды и более быстрому обнаружению подозрительной активности. Компания также предлагает 24-месячный кредитный мониторинг и услуги по восстановлению личности для пострадавших от атаки сотрудников.