详细内容或原文请订阅后点击阅览
对 OmniVision 的网络攻击:移动摄影巨头的数字入侵结果如何
Паспорта сотрудников、контракты 和 NDA – компания ещё долго не сможет забыть этот инцидент。
来源:安全实验室新闻频道对 OmniVision 的网络攻击:移动摄影巨头的数字入侵结果如何
员工护照、合同和保密协议——公司将长期无法忘记这一事件。
OmniVision 是一家知名图像传感器制造商,其图像传感器现已用于操作世界各地许多智能手机中的摄像头,该公司宣布在勒索软件攻击后出现数据安全漏洞。该公司总部位于加利福尼亚州,2023 年共有员工 2,200 人,年收入达 14 亿美元。
上周,OmniVision 向加州当局通报了 2023 年 9 月 4 日至 9 月 30 日期间发生的安全漏洞,该公司的系统被 Cactus 勒索软件加密。
通知“2023 年 9 月 30 日,OVT 发现一起安全事件,导致某些公司系统被第三方加密,”通知称。
“针对这一事件,我们立即启动了第三方网络安全专家的全面审查,并通知了执法部门。审计确定,未经授权的人员在 2023 年 9 月 4 日至 9 月 30 日期间访问了公司系统上的某些个人信息,”OmniVision 代表表示。
对该事件的调查直到2024年4月3日才结束。调查过程中发现,攻击者窃取了公司机密数据。同时,通知中并未具体说明哪些数据被盗,受影响人数也不得而知。
然而,从 Cactus 组织的黑客于 2023 年 10 月 17 日在其网站上发布自己的通知的数据来看,以下数据样本被盗:
- 员工护照扫描件; 保密协议(NDA);合伙合同; 其他机密文件。