Le fabricant californien de capteurs d’imagerie OmniVision met en garde contre une violation de données après que l’entreprise a subi une attaque de ransomware Cactus l’année dernière.
OmniVision, filiale du Chinois Will Semiconductor, conçoit et développe des capteurs d’imagerie pour smartphones, ordinateurs portables,webcams, automobiles, systèmes d’imagerie médicale, etc.
En 2023, l’entreprise employait 2 200 personnes et rapportait un chiffre d’affaires annuel de 1,4 milliard de dollars.
Vendredi, OmniVision a informé les autorités californiennes d’un incident de faille de sécurité qui a duré entre le 4 et le 30 septembre 2023, lorsque ses systèmes ont été cryptés par un ransomware.
« Le 30 septembre 2023, OVT a pris connaissance d’un incident de sécurité qui a entraîné le cryptage de certains systèmes OVT par un tiers non autorisé », peut-on lire dans l’avis.
« En réponse à cet incident, nous avons rapidement lancé une enquête approfondie avec l’aide d’experts tiers en cybersécurité et informé les forces de l’ordre. »
« Cette enquête approfondie a déterminé qu’une partie non autorisée a pris des informations personnelles de certains systèmes entre le 4 septembre 2023 et le 30 septembre 2023. »
OmniVision a déclaré que son enquête interne sur l’incident s’était terminée le 3 avril 2024, révélant que les attaquants avaient volé des informations personnelles à l’entreprise.
Les données volées ont été censurées dans l’échantillon de notification, tandis que le nombre d’individus exposés reste également inconnu.
Cependant, une annonce du gang de ransomwares Cactus le 17 octobre 2023 a revendiqué l’attaque contre OmniVision et divulgué les échantillons de données suivants:
- Scanners de passeport
- Accords de non-divulgation
- Contrats
- Documents confidentiels
Les auteurs de la menace ont finalement publié toutes les données qu’ils détenaient de l’attaque dans une archive ZIP mise à disposition pour téléchargement gratuit.
Au moment d’écrire ces lignes, OmniVision a été retiré de la page d’extorsion de rançon Cactus sur le dark Web.
Cactus est un gang de ransomwares qui a émergé il y a environ un an, ciblant les failles des appliances VPN pour accéder aux réseaux d’entreprise tout en suivant la pratique particulière de se crypter pour échapper à la détection.
Le groupe de menaces a déjà attaqué de grandes entreprises telles que le géant de l’entreposage frigorifique et de la logistique Americold et le conglomérat de fabrication d’énergie et d’automatisation Schneider Electric.
En réponse à cette violation de la sécurité et des données, OmniVision a pris des mesures pour sécuriser son environnement et détecter plus rapidement les activités suspectes. Ils offrent également un service de surveillance du crédit et de restauration du vol d’identité de 24 mois aux destinataires de l’avis.
Il est recommandé aux personnes touchées de s’inscrire au service offert, de rester vigilantes face aux communications non sollicitées et suspectes, d’examiner régulièrement les rapports de solvabilité et les relevés de compte et de signaler toute activité inhabituelle à leur institution financière.