Kaliforniya merkezli görüntüleme sensörleri üreticisi OmniVision, şirketin geçen yıl Cactus fidye yazılımı saldırısına maruz kalmasının ardından veri ihlali konusunda uyarıda bulunuyor.
Çinli Will Semiconductor şirketinin bir yan kuruluşu olan OmniVision, akıllı telefonlar, dizüstü bilgisayarlar, web kameraları, otomotiv, tıbbi görüntüleme sistemleri ve diğerleri için görüntüleme sensörleri tasarlıyor ve geliştiriyor.
2023 yılında şirket 2.200 kişiyi istihdam etti ve yıllık 1,4 milyar dolar gelir bildirdi.
Cuma günü OmniVision, Kaliforniya’daki yetkilileri, sistemlerinin fidye yazılımı tarafından şifrelendiği 4 Eylül ile 30 Eylül 2023 tarihleri arasında süren bir güvenlik ihlali olayı hakkında bilgilendirdi.
Bildirimde, “30 Eylül 2023’te OVT, belirli OVT sistemlerinin yetkisiz bir üçüncü tarafça şifrelenmesiyle sonuçlanan bir güvenlik olayından haberdar oldu” ifadesi yer alıyor.
“Bu olaya yanıt olarak, üçüncü taraf siber güvenlik uzmanlarının ve bilgilendirilmiş kolluk kuvvetlerinin yardımıyla derhal kapsamlı bir soruşturma başlattık.”
“Bu derinlemesine araştırma, yetkisiz bir tarafın 4 Eylül 2023 ile 30 Eylül 2023 tarihleri arasında belirli sistemlerden bazı kişisel bilgileri aldığını belirledi.”
OmniVision, olayla ilgili dahili soruşturmasının 3 Nisan 2024’te tamamlandığını ve saldırganların şirketten kişisel bilgileri çaldığını ortaya çıkardığını söyledi.
Çalınan veriler bildirim örneğinde sansürlenirken, açığa çıkan kişilerin sayısı da bilinmiyor.
Ancak Cactus fidye yazılımı çetesi tarafından 17 Ekim 2023’te yapılan bir duyuru, OmniVision’a yapılan saldırıyı iddia etti ve aşağıdaki veri örneklerini sızdırdı:
- Pasaport taramaları
- Gizlilik anlaşmaları
- Sözleşmeler
- Gizli belgeler
Tehdit aktörleri, saldırıyla ilgili ellerinde bulundurdukları tüm verileri, ücretsiz olarak indirilebilen bir ZIP arşivinde yayınladılar.
Kaynak: BU
Bunu yazdığım sırada OmniVision, karanlık ağdaki Cactus fidye gaspı sayfasından kaldırılmıştı.
Cactus, yaklaşık bir yıl önce ortaya çıkan, kurumsal ağlara erişim sağlamak için VPN cihazlarındaki kusurları hedef alan ve tespit edilmekten kaçınmak için kendini şifreleme gibi tuhaf bir uygulamayı takip eden bir fidye yazılımı çetesidir.
Tehdit grubu daha önce soğuk depolama ve lojistik devi Americold ile enerji ve otomasyon üretim şirketi Schneider Electric gibi büyük şirketlere saldırmıştı.
Bu güvenlik ve veri ihlaline yanıt olarak OmniVision, ortamının güvenliğini sağlamak ve şüpheli etkinlikleri daha hızlı tespit etmek için önlemler aldı. Ayrıca bildirim alıcılarına 24 aylık kredi izleme ve kimlik hırsızlığı restorasyon hizmeti de sunuyorlar.
Etkilenen kişilerin sunulan hizmete kaydolmaları, istenmeyen ve şüpheli iletişimlere karşı dikkatli olmaları, kredi raporlarını ve hesap özetlerini düzenli olarak incelemeleri ve olağandışı etkinlikleri finans kurumlarına bildirmeleri önerilir.