Гигантът в областта на хардуерните аксесоари Logitech потвърди, че е претърпял пробив в данните при кибератака, за която твърди бандата за изнудване Clop, извършила през юли атаки за кражба на данни от Oracle E-Business Suite.
Logitech International S.A. е швейцарска мултинационална компания за електроника, която продава хардуерни и софтуерни решения, включително периферни устройства за компютри, игри, видео сътрудничество, музика и продукти за интелигентен дом.
Днес Logitech подаде Формуляр 8-K с Комисията по ценните книжа и фондовите борси на САЩ, потвърждавайки, че данните са били откраднати при нарушение.
"Logitech International S.A. ("Logitech") наскоро преживя инцидент, свързан с киберсигурността, при който са изтекли данни. Инцидентът, свързан с киберсигурността, не е повлиял на продуктите, бизнес операциите или производството на Logitech", разкри Logitech.
"След като откри инцидента, Logitech незабавно предприе стъпки за разследване и реакция на инцидента с помощта на водещи външни фирми за киберсигурност."
Logitech твърди, че данните вероятно включват ограничена информация за служителите и потребителите, както и данни, свързани с клиенти и доставчици, но компанията не смята, че хакерите са получили достъп до чувствителна информация, като например национални идентификационни номера или информация за кредитни карти, тъй като тези данни не са били съхранявани в нарушените системи.
Logitech твърди, че пробивът е станал чрез уязвимост нулев ден на трета страна, която е била поправена веднага след като е било налично решение.
Това изявление идва, след като миналата седмица бандата за изнудване Clop добави Logitech към своя сайт за изнудване, като изтекоха почти 1,8 TB данни, за които се твърди, че са откраднати от компанията.
Въпреки че компанията не посочва името на доставчика на софтуера, пробивът вероятно е бил причинен от уязвимост на Oracle от типа "нулев ден", използвана от бандата за изнудване Clop при атаките за кражба на данни през юли.
Миналия месец Mandiant и Google започнаха да проследяват нова кампания за изнудване в която много компании получиха имейли от операцията Clop ransomware, в които се твърдеше, че чувствителни данни са били откраднати от техните системи Oracle E-Business Suite.
В тези имейли се предупреждаваше, че откраднатите данни ще изтекат, ако не се плати откуп.
Скоро след това, Oracle потвърди нов нулев ден в E-Business Suite, проследена като CVE-2025-61882, и издаде спешна актуализация за отстраняване на дефекта.
Бандата за изнудване на Клоп има дълга история на използване на недостатъци от типа "нулев ден в масирани атаки за кражба на данни, включително:
- 2020: Използван а нулев ден в платформата Accellion FTA, което засяга близо 100 организации.
- 2021: Използван а нулев ден в SolarWinds Serv-U FTP софтуер.
- 2023: Използван а нулев ден в платформата GoAnywhere MFT, с което се нарушават правата на над 100 компании.
- 2023: Използван а нулев ден в MOVEit Transfer, която е най-мащабната кампания на Клоп до момента, в която нападателите откраднаха данни от 2773 организации от цял свят..
- 2024: Експлоатиран два нулеви дни при прехвърляне на файлове в Cleo (CVE-2024-50623 и CVE-2024-55956) за кражба на данни и изнудване на компании.
Други организации, засегнати от атаките за кражба на данни от Oracle E-Business Suite през 2025 г., са Харвард, Envoy Air, и The Washington Post.
BleepingComputer се свърза с Logitech по-рано този месец и отново днес с въпроси относно нарушението и ще актуализира историята, ако получим отговор.
EN_US 
BG 
IT