OmniVision revela violação de dados após ser atacada
21 de Maio de 2024

A fabricante californiana de sensores de imagem OmniVision está alertando sobre um vazamento de dados após a empresa sofrer um ataque do ransomware Cactus no ano passado.

A OmniVision, uma subsidiária da chinesa Will Semiconductor, projeta e desenvolve sensores de imagem para smartphones, laptops, webcams, sistemas automotivos, sistemas de imagem médica, entre outros.

Em 2023, a empresa contava com 2.200 colaboradores e reportou uma receita anual de US$ 1,4 bilhão.

Na sexta-feira(17), a OmniVision informou às autoridades da Califórnia sobre um incidente de segurança que durou entre 4 e 30 de setembro de 2023, quando seus sistemas foram criptografados por um ransomware.

"Em 30 de setembro de 2023, a OVT tomou conhecimento de um incidente de segurança que resultou na criptografia de certos sistemas da OVT por uma parte não autorizada", diz o aviso.

"Em resposta a este incidente, lançamos prontamente uma investigação abrangente com a assistência de especialistas em segurança cibernética de terceiros e notificamos as autoridades policiais," segue o aviso.

Esta investigação aprofundada determinou que uma parte não autorizada obteve algumas informações pessoais de certos sistemas entre 4 e 30 de setembro de 2023.

A OmniVision afirma que sua investigação interna do incidente foi concluída em 3 de abril de 2024, revelando que os atacantes roubaram informações pessoais da empresa.

Os dados que foram roubados foram censurados na amostra de notificação, enquanto o número de indivíduos expostos permanece desconhecido.

No entanto, um anúncio feito pelo grupo de ransomware Cactus em 17 de outubro de 2023, reivindicou o ataque à OmniVision e vazou as seguintes amostras de dados:

Scans de passaportes
Acordos de não divulgação
Contratos
Documentos confidenciais

Os agentes de ameaça eventualmente liberaram todos os dados que possuíam do ataque em um arquivo ZIP disponibilizado para download gratuitamente.

A OmniVision foi removida da página de extorsão do ransomware Cactus na dark web.

O Cactus é um grupo de ransomware que surgiu aproximadamente há um ano, visando falhas em appliances de VPN para ganhar acesso a redes corporativas enquanto segue a prática peculiar de criptografar-se para evitar detecção.

O grupo de ameaças já atacou grandes empresas, como a gigante de logística e armazenamento refrigerado Americold e o conglomerado de fabricação de energia e automação Schneider Electric.

Em resposta a este incidente de segurança e vazamento de dados, a OmniVision tomou medidas para proteger seu ambiente e detectar atividades suspeitas mais rapidamente.

Eles também oferecem serviço de monitoramento de crédito e restauração de identidade por 24 meses aos destinatários do aviso.

Recomenda-se que os indivíduos afetados se inscrevam no serviço oferecido, permaneçam vigilantes contra comunicações não solicitadas e suspeitas, revisem regularmente relatórios de crédito e extratos de contas e notifiquem qualquer atividade incomum à sua instituição financeira.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...