Ciberataque a OmniVision: las consecuencias de la intrusión digital para el gigante de la fotografía móvil

OmniVision, un conocido fabricante de sensores de imagen que actualmente se utilizan para operar cámaras en numerosos teléfonos inteligentes en todo el mundo, anunció una violación de datos después de un ataque de ransomware. La sede de la compañía está en California, donde en 2023 trabajaban un total de 2.200 personas, y sus ingresos anuales ascendieron a $1.400 millones.

La semana pasada, OmniVision notificó a las autoridades de California sobre una violación de seguridad ocurrida entre el 4 y el 30 de septiembre de 2023, cuando los sistemas de la compañía fueron encriptados por el ransomware Cactus.

«El 30 de septiembre de 2023, OVT tuvo conocimiento de un incidente de seguridad que ocasionó el cifrado de algunos sistemas de la compañía por parte de un tercero», se lee en la notificación.

«En respuesta a este incidente, se inició de inmediato una investigación exhaustiva con la asistencia de expertos externos en ciberseguridad, y también se notificó a las fuerzas del orden. La investigación determinó que una persona no autorizada accedió a cierta información personal en los sistemas de la compañía entre el 4 y el 30 de septiembre de 2023», declararon los representantes de OmniVision.

La investigación del incidente no concluyó hasta el 3 de abril de 2024. Durante la misma, se descubrió que los ciberdelincuentes robaron datos confidenciales de la compañía. Sin embargo, la notificación no especifica qué datos exactamente fueron robados, ni tampoco la cantidad de personas afectadas.

No obstante, si se juzga por los datos de los hackers del grupo Cactus, quienes publicaron su propia notificación el 17 de octubre de 2023 en su sitio web, se robaron las siguientes muestras de datos:

• Copias escaneadas de pasaportes de empleados;
• Acuerdos de confidencialidad (NDA);
• Contratos de socios;
• Otros documentos confidenciales.

Al final, los ciberdelincuentes publicaron todos los datos robados en un archivo ZIP para descarga gratuita. Es de destacar que, al momento de la publicación de este artículo, las menciones a OmniVision habían sido eliminadas de la página de los extorsionistas Cactus en la darknet.

El propio grupo de ransomware Cactus surgió hace aproximadamente un año, explotando vulnerabilidades en dispositivos VPN para acceder a redes corporativas. Anteriormente, habían atacado a grandes compañías como Americold y Schneider Electric.

En respuesta al incidente de seguridad y la filtración de datos, OmniVision tomó medidas para asegurar su entorno y detectar actividades sospechosas más rápidamente. La compañía también ofrece 24 meses de monitoreo de crédito y servicios de recuperación de identidad para los empleados afectados por el ataque.