OmniVision 确认2023年遭受仙人掌勒索软件攻击后，数据泄露事件。

位于加州的影像感测器制造商OmniVision因重大资料安全问题而受到关注。OmniVision以设计和开发高品质影像感测器闻名，去年遭遇了一次勒索软体攻击，这起事件导致了一次令人担忧的资料外泄。以下是详细介绍！

外泄的时间线和影响

在2023年9月底，OmniVision发现其系统受到侵害，遭到未经授权的实体加密了其数位基础设施。这起攻击是由新兴的Cactus勒索软体集团所为，发生于2023年9月4日至9月30日之间。

这次外泄的严重程度令公司立即展开调查，并寻求第三方网路安全专家的协助，同时通知执法机构。OmniVision的官方声明强调了事件的性质：

“在2023年9月30日，OVT意识到一起安全事件，导致某些OVT系统被未经授权的第三方加密，”这突显了事件的严重性。他们的深入调查在2024年4月初结束，确认敏感的个人资讯确实被从其系统中提取。

受影响资料的详细资讯及建议

Cactus勒索软体团伙以其独特的作业方式而闻名，包括自我加密其勒索软体以躲避侦测，他们不仅成功突破了OmniVision的防御，还窃取并最终泄露了关键资料。

这些外泄的资料包括护照扫描件、保密协议、各种合同和其他机密文件，这些资料后来以ZIP档的格式在网上自由分发。

尽管外泄范围相当广泛，但受影响者的具体人数尚未公开。

OmniVision在Cactus博客上的列表 (来源：Comparitech on X)

截至目前，OmniVision不再列在Cactus勒索软体团伙的勒索页面上。为了应对这起外泄事件，OmniVision已实施增强的安全协议，不仅为防范未来事件而设，也能更快检测可疑活动。

他们建议受影响的人参加其24小时信用监控和身份盗窃恢复服务，保持警惕以防可疑通讯，定期检查信用报告和账户对帐单，并向金融机构报告任何异常活动。

相关阅读

Anas Hasan

2024年5月21日

5 个月前

Anas Hassan是一位科技迷和网路安全爱好者，他在数位转型行业积累了丰富的经验。在闲暇时，Anas喜欢观看足球比赛。