OmniVision, un’azienda californiana che progetta e sviluppa sensori di immagini per smartphone, laptop, webcam, automotive, sistemi di imaging medico e altro, ha subito un attacco ransomware nel 2023, che ha portato alla rivelazione di una violazione dei dati.
L’attacco ransomware e la violazione dei dati
L’attacco ransomware, perpetrato dal gruppo Cactus, ha colpito i sistemi di OmniVision tra il 4 e il 30 settembre 2023. L’azienda ha scoperto l’incidente il 30 settembre 2023 e ha avviato un’indagine completa con l’assistenza di esperti di cybersecurity di terze parti e ha informato le autorità.
Il risultato dell’indagine ha rivelato che un’entità non autorizzata ha acquisito informazioni personali da sistemi selezionati tra il 4 e il 30 settembre 2023. Tuttavia, il numero esatto di individui interessati e i dettagli specifici dei dati esfiltrati non sono stati resi noti.
Il coinvolgimento del gruppo Cactus
Il gruppo Cactus ha rivendicato l’attacco ad OmniVision e ha pubblicato campioni di dati rubati, tra cui passaporti scansionati, accordi di non divulgazione, contratti e documenti riservati. Successivamente, il gruppo ha rilasciato tutti i dati in un archivio ZIP disponibile per il download gratuito.
Misure di sicurezza e raccomandazioni
OmniVision ha adottato misure per proteggere il proprio ambiente e rilevare attività sospette più rapidamente. L’azienda offre inoltre 24 mesi di monitoraggio del credito e servizi di ripristino dell’identità alle persone interessate.
Si consiglia agli individui interessati di iscriversi al servizio offerto, di prestare attenzione a comunicazioni insolite e sospette, di rivedere regolarmente i rapporti di credito e i documenti finanziari e di segnalare attività insolite alla propria istituzione finanziaria.
Le violazioni dei dati e gli attacchi ransomware sono eventi sempre più frequenti e possono avere conseguenze significative per le aziende e le persone interessate. È fondamentale che le aziende adottino misure di sicurezza adeguate e che le persone interessate rimangano vigili e adottino misure per proteggere la propria identità e i propri dati personali.
