OmniVision revela roubo de dados em ataque ransomware de 2023

A empresa OmniVision encontra-se a confirmar que teve um roubo de dados associado com um ataque ransomware, registado o ano passado, e que pode ter comprometido informação interna da mesma e de alguns dos seus clientes.

A OmniVision é conhecida por desenvolver sensores fotográficos, bastante usados em câmaras de smartphones e diversos dispositivos em geral. Em 2023, a empresa contava com 2200 funcionários, e teria receitas de 1.4 mil milhões de dólares.

Durante esta semana, a empresa notificou as autoridades norte-americanas sobre uma falha de segurança, que terá sido identificada a 4 de Setembro de 2023, e durou até 30 de Setembro de 2023. Neste período, os sistemas da entidade foram afetados por ransomware, onde conteúdos dos mesmos foram igualmente roubados.

A mensagem indica que, a 30 de Setembro, a empresa foi notificada do incidente de segurança, onde vários sistemas da mesma teriam sido encriptados com ransomware. Agora sabe-se também que dados da empresa terão sido roubados como resultado deste ataque.

Entre os dados potencialmente roubados encontram-se cópias de passaportes e acordos da empresa, bem como contratos e outros documentos confidenciais, que envolvem tanto a empresa como alguns dos seus clientes.

A mensagem enviada às autoridades continha alguns exemplos de documentos que podem ter sido roubados, mas de forma censurada.

O grupo responsável pelo ataque terá disponibilizado gratuitamente o acesso a todos os dados roubados na altura do mesmo, o que terá forçado a empresa a investigar a situação, e a chegar agora a esta conclusão. O conteúdo foi, entretanto, removido do site usado na rede Tor pelo grupo de ransomware.