カリフォルニアを拠点とする画像センサー・メーカーのオムニビジョン社は、昨年カクタス・ランサムウェア攻撃を受けたことを受け、データ漏洩を警告している。
中国のウィル・セミコンダクターの子会社であるオムニビジョンは、スマートフォン、ノートパソコン、ウェブカメラ、自動車、医療用画像システムなどの画像センサーを設計・開発している。
2023年、同社は2200人を雇用し、年間売上高14億ドルを計上した。
金曜日にオムニビジョンは、9月4日から2023年9月30日までの間、同社のシステムがランサムウェアによって暗号化されるというセキュリティ侵害事件が発生したことをカリフォルニア州当局に報告した。
「2023年9月30日、OVTは無許可の第三者によって特定のOVTシステムが暗号化されたセキュリティ・インシデントを認識しました。
「このインシデントに対応するため、当社は第三者のサイバーセキュリティ専門家の協力を得て直ちに包括的な調査を開始し、法執行機関に通報しました。
“この綿密な調査により、2023年9月4日から2023年9月30日の間に、無許可の第三者が特定のシステムからいくつかの個人情報を持ち出したことが判明しました。”
オムニビジョンによると、このインシデントに関する内部調査は2024年4月3日に終了し、攻撃者が同社から個人情報を盗んだことが明らかになった。
盗まれたデータは通知サンプルでは検閲されており、暴露された個人の数も不明のままである。
しかし、2023年10月17日のランサムウェア集団「Cactus」による発表では、OmniVisionへの攻撃を主張し、以下のデータサンプルが流出しています:
- パスポートスキャン
- 秘密保持契約
- 契約書
- 機密文書
脅威行為者は最終的に、攻撃から得たすべてのデータをZIPアーカイブとして公開し、無料でダウンロードできるようにしました。
ソースはこちら:KELA
これを書いている時点で、OmniVisionはダークウェブのCactus身代金恐喝ページから削除されている。
Cactusは、およそ1年前に出現したランサムウェア集団で、VPNアプライアンスの欠陥を標的にして企業ネットワークにアクセスする一方、検出を回避するために自身を暗号化するという奇妙な手法をとる。
この脅威グループはこれまでにも、冷蔵倉庫・物流大手のアメリコールドやエネルギー・オートメーション製造コングロマリットのシュナイダーエレクトリックといった大企業を攻撃してきた。
このセキュリティーとデータ侵害を受けて、オムニビジョンは自社の環境を保護し、不審な活動をより早く検知するための対策を講じた。オムニビジョンはまた、通知受領者に24ヶ月間の信用監視と個人情報盗難復旧サービスを提供している。
影響を受けた個人は、提供されるサービスに加入し、未承諾の不審な通信に警戒し、定期的に信用報告書と口座明細書を確認し、金融機関に異常な行動を報告することが推奨される。
Comments