شرکت تولید کننده سنسورهای تصویربرداری کالیفرنیایی OmniVision پس از اینکه این شرکت در سال گذشته با حمله باج افزار کاکتوس مواجه شد، نسبت به نقض داده ها هشدار داد.
OmniVision، زیرمجموعه چینی Will Semiconductor، حسگرهای تصویربرداری را برای گوشیهای هوشمند، لپتاپ، وبکم، خودرو، سیستمهای تصویربرداری پزشکی و غیره طراحی و توسعه میدهد.
در سال ۲۰۲۳، این شرکت ۲۲۰۰ کارمند داشت و درآمد سالانه آن ۱٫۴ میلیارد دلار گزارش شد.
روز جمعه، OmniVision مقامات کالیفرنیا را از یک رخداد نقض امنیتی که بین ۴ تا ۳۰ سپتامبر ۲۰۲۳ ادامه داشت، زمانی که سیستم های آن توسط باج افزار رمزگذاری شده بود، مطلع کرد.
در این اطلاعیه آمده است: “در ۳۰ سپتامبر ۲۰۲۳، OVT از یک حادثه امنیتی که منجر به رمزگذاری برخی از سیستم های OVT توسط یک شخص ثالث غیرمجاز شد، مطلع گردید.”
“این تحقیقات عمیق نشان داد که یک شخص غیرمجاز برخی از اطلاعات شخصی را از سیستم های خاص بین ۴ سپتامبر ۲۰۲۳ تا ۳۰ سپتامبر ۲۰۲۳ گرفته است.”
OmniVision می گوید که تحقیقات داخلی آن در مورد این حادثه در ۳ آوریل ۲۰۲۴ به پایان رسید و نشان داد که مهاجمان اطلاعات شخصی شرکت را سرقت کرده اند.
دادههایی که به سرقت رفته بودند در نمونه اعلانها سانسور شدهاند، در حالی که تعداد افراد افشا شده نیز ناشناخته باقی مانده است.
با این حال، گروه باج افزاری Cactus در ۱۷ اکتبر ۲۰۲۳ اعلامیه ای برای حمله به OmniVision منتشر کرد و نمونه داده های زیر را به بیرون درز پیدا شده است :
اسکن پاسپورت
قراردادهای عدم افشای اطلاعات
قراردادهای تجاری
اسناد محرمانه
این گروه هکری در نهایت تمام دادههایی را که از حمله در اختیار داشتند در یک آرشیو ZIP که برای دانلود رایگان در دسترس بود، منتشر کردند.
کاکتوس یک باج افزار است که تقریباً یک سال پیش ظهور کرد و نقص های دستگاه VPN را هدف قرار داد تا به شبکه های یک شرکت دسترسی پیدا کند در حالی که از رویه عجیب رمزگذاری خود برای فرار از شناسایی پیروی می کرد.
این گروه هکری قبلاً به شرکت های بزرگی مانند logistics giant Americold و cold storage و.. حمله کرده است.
در پاسخ به این نقض امنیت و داده، OmniVision اقداماتی را برای ایمن کردن محیط خود و شناسایی سریعتر فعالیتهای مشکوک انجام داد. آنها همچنین خدمات نظارت بر اعتبار ۲۴ ماهه و بازیابی سرقت هویت را به گیرندگان اعلامیه ارائه می دهند.
به افراد آسیب دیده توصیه می شود در خدمات ارائه شده ثبت نام کنند، در برابر ارتباطات ناخواسته و مشکوک هوشیار باشند، به طور منظم گزارش های اعتباری و صورت حساب ها را بررسی کنند و فعالیت های غیرعادی را به موسسه مالی خود گزارش دهند.