HackerNews

总部位于加利福尼亚的成像传感器制造商OmniVision在去年遭遇Cactus勒索软件攻击后，发布警告称公司存在数据泄露风险。

OmniVision是中国韦尔半导体的子公司，主要设计并开发智能手机、笔记本电脑、网络摄像头、汽车、医疗成像系统等设备的成像传感器。2023年该公司拥有2200名员工，年收入达到14亿美元。

周五，OmniVision向加利福尼亚州当局报告了一起安全漏洞事件，据称该公司系统于2023年9月4日至9月30日期间被勒索软件加密。

“2023年9月30日，OVT发现一起安全事件，该制造商系统被未经授权的第三方加密。针对该事件，我们在第三方网络安全专家的协助下迅速展开全面调查，同时通知了执法部门。经过深入调查确定，未经授权方在2023年9月4日至9月30日期间从公司系统中获取了一些个人信息。”通知中写道。

OmniVision表示，其内部调查于2024年4月3日结束，调查结果显示攻击者窃取了公司的个人信息。

被盗数据在通知样本中已被屏蔽，同时被泄露的人员数量仍不明确。

然而，Cactus勒索软件团伙在2023年10月17日发布了一则公告，声称对OmniVision发动了攻击，并泄露了以下数据样本：

黑客最终免费提供此次攻击中持有的所有数据，该数据以ZIP档案的形式下载。

OmniVision被列入Cactus博客的截图

截至目前，OmniVision已从Cactus勒索软件分站（在暗网上）上移除。

Cactus是约一年前出现的勒索软件团伙，其目标是利用VPN设备的漏洞获取对企业网络的访问权限，同时采用特殊的加密方式来规避检测。

该团体曾攻击过一些大型公司，比如冷藏和物流巨头Americold以及能源和自动化制造企业Schneider Electric。

作为对此次数据泄露的回应，OmniVision积极采取措施来加强环境安全，同时能够更加快速地检测到可疑活动。他们还向通知接收者提供了为期24个月的信用监控和身份盗用恢复服务。

我们建议受影响的人注册OmniVision提供的服务，同时保持警惕，拒绝未经任何邀请和可疑的通信，定期审核信用报告和账户对账单，并将异常活动报告给所属金融机构。

消息来源：bleepingcomputer，译者：lune；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文