ΑρχικήSecurityΗ OmniVision αποκάλυψε παραβίαση δεδομένων

Η OmniVision αποκάλυψε παραβίαση δεδομένων

Η εταιρεία OmniVision, με έδρα την Καλιφόρνια, ανακοίνωσε ότι υπέστη παραβίαση δεδομένων, μετά από επίθεση ransomware (Cactus) που έλαβε χώρα πέρυσι.

OmniVision παραβίαση δεδομένων ransomware

Η OmniVision, θυγατρική της Chinese Will Semiconductor, σχεδιάζει και αναπτύσσει αισθητήρες απεικόνισης για smartphone, φορητούς υπολογιστές, webcams, αυτοκίνητα, συστήματα ιατρικής απεικόνισης και άλλα.

Την Παρασκευή, η εταιρεία ενημέρωσε τις τοπικές αρχές για ένα περιστατικό παραβίασης ασφαλείας που έλαβε χώρα μεταξύ 4 Σεπτεμβρίου και 30 Σεπτεμβρίου 2023.

Δείτε επίσης: Αυστραλία: Η MediSecure υπέστη παραβίαση δεδομένων

Στις 30 Σεπτεμβρίου 2023, η OVT ενημερώθηκε για ένα συμβάν ασφαλείας που είχε ως αποτέλεσμα την κρυπτογράφηση ορισμένων συστημάτων από μη εξουσιοδοτημένο τρίτο μέρος“, αναφέρεται στην ανακοίνωση. “Σε απάντηση σε αυτό το περιστατικό, ξεκινήσαμε αμέσως μια ολοκληρωμένη έρευνα με τη βοήθεια τρίτων εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας και ειδοποιήσαμε τις αρχές επιβολής του νόμου“.

Τώρα, η OmniVision λέει ότι η έρευνα ολοκληρώθηκε στις 3 Απριλίου 2024 και αποκάλυψε ότι υπήρξε και παραβίαση δεδομένων, αφού οι επιτιθέμενοι έκλεψαν κάποιες προσωπικές πληροφορίες από την εταιρεία, αν και δεν αποκάλυψε πόσα άτομα έχουν επηρεαστεί.

Ωστόσο, στα μέσα Οκτωβρίου 2023, η ransomware συμμορία Cactus ανέλαβε την ευθύνη για την επίθεση και την παραβίαση δεδομένων στην OmniVision και διέρρευσε δείγματα των παρακάτω δεδομένων:

  • Σαρώσεις διαβατηρίων
  • Συμφωνίες μη αποκάλυψης πληροφορίων
  • Συμβόλαια
  • Εμπιστευτικά έγγραφα

Οι επιτιθέμενοι δημοσίευσαν τελικά όλα τα δεδομένα που είχαν κλέψει, σε ένα αρχείο ZIP που διατίθεται για λήψη δωρεάν.

Αυτή τη στιγμή, η OmniVision έχει αφαιρεθεί από τη σελίδα εκβιασμών της συμμορίας Cactus.

Δείτε επίσης: Nissan North America: Παραβίαση δεδομένων επηρεάζει 53.000 υπαλλήλους

Ως απάντηση σε αυτήν την παραβίαση ασφάλειας και δεδομένων, η OmniVision έλαβε μέτρα για την ασφάλεια του περιβάλλοντός της και τον ταχύτερο εντοπισμό ύποπτης δραστηριότητας. Προσφέρει, επίσης, 24μηνη υπηρεσία παρακολούθησης πιστώσεων και αποκατάστασης από κλοπή ταυτότητας στους παραλήπτες των ειδοποιήσεων.

Τα άτομα που επηρεάζονται, καλούνται να εγγραφούν στην υπηρεσία, να παραμείνουν σε επαγρύπνηση έναντι ανεπιθύμητων και ύποπτων επικοινωνιών, να εξετάζουν τακτικά τις πιστωτικές αναφορές και τους λογαριασμούς και να αναφέρουν ασυνήθιστη δραστηριότητα στο χρηματοπιστωτικό τους ίδρυμα.

Επιθέσεις και παραβιάσεις δεδομένων

Η επίθεση ransomware στην OmniVision υπογραμμίζει την ανάγκη για αυξημένη επαγρύπνηση και ετοιμότητα έναντι των απειλών στον κυβερνοχώρο. Οι εταιρείες πρέπει να λαμβάνουν προληπτικά μέτρα για την προστασία των ευαίσθητων δεδομένων τους και τη διατήρηση της εμπιστοσύνης των πελατών τους.

Επομένως, είναι σημαντικό για τις επιχειρήσεις να επανεξετάζουν και να ενημερώνουν τακτικά τα μέτρα ασφαλείας τους για να βρίσκονται μπροστά από πιθανές επιθέσεις στον κυβερνοχώρο.

Δείτε επίσης: Santander: Παραβίαση δεδομένων πελατών και υπαλλήλων

Επιπλέον, η συνεργασία με ειδικούς στον τομέα της κυβερνοασφάλειας και η επένδυση σε ισχυρές λύσεις ασφάλειας μπορεί να βοηθήσει στον μετριασμό των κινδύνων και στην πρόληψη καταστροφικών συνεπειών από παραβίαση δεδομένων.

Καθώς η τεχνολογία συνεχίζει να προοδεύει, οι εταιρείες (όπως η OmniVision) πρέπει να φροντίζουν να μην πέσουν θύματα παραβίασης δεδομένων και να προσαρμόζονται συνεχώς στο εξελισσόμενο τοπίο απειλών. Συνολικά, η ασφάλεια στον κυβερνοχώρο θα πρέπει να αποτελεί κορυφαία προτεραιότητα για επιχειρήσεις όλων των μεγεθών, προκειμένου να προστατεύσουν τη φήμη τους, να αποφύγουν οικονομικές απώλειες και να διατηρήσουν την εμπιστοσύνη των πελατών, των συνεργατών και των επενδυτών τους.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS