OmniVision Technologies, Inc. (OVT) kısa süre önce müşterilerinin kişisel verilerini tehlikeye atan önemli bir güvenlik ihlalini açıkladı.
Gelişmiş dijital görüntüleme çözümleriyle tanınan şirket, olayın 4 Eylül 2023 ile 30 Eylül 2023 tarihleri arasında meydana geldiğini bildirdi.
Bu süre zarfında, yetkisiz bir üçüncü taraf belirli OVT sistemlerini şifrelemeyi başardı ve bu da hassas kişisel bilgilerin çalınmasına yol açtı.
İhlalin 30 Eylül 2023’te fark edilmesi, OVT’yi üçüncü taraf siber güvenlik uzmanları ve kolluk kuvvetlerinin yardımıyla kapsamlı bir soruşturma başlatmaya yöneltti.
ANYRUN malware sandbox’s 8th Birthday Special Offer: Grab 6 Months of Free Service
İhlalin Ayrıntıları
Soruşturma, yetkisiz tarafın OVT sistemlerindeki kişisel verilere eriştiğini ve bu verileri sızdırdığını ortaya çıkardı.
Çalınan verilerin kesin niteliği belirtilmese de çeşitli özel veri unsurlarının işin içinde olduğu belirtildi.
OVT, incelemesini 3 Nisan 2024’te tamamlayarak veri ihlalinin boyutunu doğruladı.
OVT, olayın ciddiyetine rağmen çalınan bilgilerin kötüye kullanıldığına dair hiçbir kanıt bulunmadığını belirtti.
Ancak şirket, etkiyi azaltmak ve gelecekte meydana gelebilecek olayları önlemek için çeşitli önlemler aldı.
İhlale yanıt olarak OVT bir dizi güvenlik geliştirmesi uyguladı.
Bunlar arasında şüpheli etkinlikleri tespit etmek için izleme çözümlerinin artırılması, güvenlik politikalarının ve prosedürlerinin güncellenmesi, belirli sistemlerin bulut tabanlı operasyonlara taşınması ve çalışanlarına ek güvenlik farkındalığı eğitimi verilmesinin zorunlu kılınması yer alıyor.
Ayrıca OVT, etkilenen kişilere 24 ay boyunca ücretsiz kredi izleme ve kimlik restorasyon hizmetleri sunmaktadır.
Şirket, etkilenenleri, sağlanan etkinleştirme kodunu kullanarak 17 Ağustos 2024’e kadar bu hizmetlere kaydolmaya çağırdı.
Etkilenen Bireyler için Koruyucu Önlemler
OVT, etkilenen kişilere kimlik hırsızlığı ve sahtekarlığa karşı dikkatli olmalarını tavsiye etti.
Şirket, herhangi bir şüpheli faaliyete karşı kredi raporlarının ve hesap özetlerinin düzenli olarak incelenmesini önerir.
Ek olarak bireyler, kişisel bilgilerini daha da korumak için kredi dosyalarına kredi dondurma veya dolandırıcılık uyarısı yerleştirebilirler.
OVT, bu koruyucu önlemleri başlatmak için üç büyük kredi raporlama kurumuyla (Equifax, Experian ve TransUnion) iletişime geçme konusunda ayrıntılı talimatlar sağladı.
Şirket ayrıca olayla ilgili her türlü soru veya endişeyi gidermek için özel bir yardım hattı kurdu.
OmniVision Teknolojilerine yönelik siber saldırı, artan fidye yazılımı saldırıları tehdidinin ve güçlü siber güvenlik önlemlerinin öneminin altını çiziyor.
OVT, ihlali gidermek ve müşterilerini korumak için önemli adımlar atmış olsa da olay, günümüzün dijital ortamındaki güvenlik açıklarını net bir şekilde hatırlatıyor.
Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers