Il gigante degli accessori hardware Logitech ha confermato di aver subito una violazione dei dati in un attacco informatico rivendicato dalla banda di estorsori Clop, che a luglio ha condotto attacchi per il furto di dati di Oracle E-Business Suite.
Logitech International S.A. è una multinazionale svizzera dell'elettronica che vende soluzioni hardware e software, tra cui periferiche per computer, giochi, collaborazione video, musica e prodotti per la casa intelligente.
Oggi Logitech ha presentato un Modulo 8-K con la Securities and Exchange Commission degli Stati Uniti, confermando che i dati sono stati rubati in una violazione.
"Logitech International S.A. ("Logitech") ha recentemente subito un incidente di cybersecurity relativo all'esfiltrazione di dati. L'incidente di sicurezza informatica non ha avuto alcun impatto sui prodotti, sulle operazioni commerciali o sulla produzione di Logitech", ha dichiarato Logitech.
"Dopo aver rilevato l'incidente, Logitech si è prontamente attivata per indagare e rispondere all'incidente con l'assistenza di aziende esterne leader nel settore della sicurezza informatica".
Logitech afferma che i dati includono probabilmente informazioni limitate su dipendenti e consumatori, nonché dati relativi a clienti e fornitori, ma l'azienda non ritiene che gli hacker abbiano avuto accesso a informazioni sensibili come numeri di identificazione nazionale o informazioni sulle carte di credito, poiché tali dati non erano memorizzati nei sistemi violati.
Logitech afferma che la violazione si è verificata a causa di una vulnerabilità zero-day di terze parti, che è stata rattoppata non appena è stata disponibile una soluzione.
Questa dichiarazione arriva dopo che la settimana scorsa la banda di estorsori Clop ha aggiunto Logitech al suo sito di estorsione di dati, facendo trapelare quasi 1,8 TB di dati presumibilmente rubati all'azienda.
Anche se l'azienda non fa il nome del fornitore di software, la violazione è stata probabilmente causata da una vulnerabilità zero-day di Oracle sfruttata dalla banda di estorsori Clop negli attacchi di furto di dati di luglio.
Il mese scorso, Mandiant e Google hanno iniziato a monitorare una nuova campagna di estorsione in cui numerose aziende hanno ricevuto e-mail dall'operazione di ransomware Clop in cui si affermava che i dati sensibili erano stati rubati dai loro sistemi Oracle E-Business Suite.
Queste e-mail avvertivano che i dati rubati sarebbero stati divulgati se non fosse stato pagato un riscatto.
Poco dopo, Oracle ha confermato un nuovo zero-day per E-Business Suite, tracciata come CVE-2025-61882, e ha rilasciato un aggiornamento di emergenza per correggere la falla.
La banda di estorsori Clop ha un lunga storia di sfruttamento delle falle zero-day in attacchi massicci di furto di dati, tra cui:
- 2020: Sfruttato un zero-day nella piattaforma FTA di Accellionche ha interessato quasi 100 organizzazioni.
- 2021: Sfruttato un zero-day in SolarWinds Serv-U FTP software.
- 2023: Sfruttato un zero-day nella piattaforma MFT GoAnywhere, facendo breccia in oltre 100 aziende.
- 2023: Sfruttato un zero-day in MOVEit Transferche è stata la campagna più estesa di Clop fino ad oggi, in cui gli attaccanti rubato i dati di 2.773 organizzazioni in tutto il mondo.
- 2024: Sfruttato due zero-day per il trasferimento di file di Cleo (CVE-2024-50623 e CVE-2024-55956) per rubare dati ed estorcere denaro alle aziende.
Altre organizzazioni colpite dagli attacchi per il furto di dati di Oracle E-Business Suite nel 2025 includono Harvard, Envoy Air, e Il Washington Post.
BleepingComputer ha contattato Logitech all'inizio di questo mese e di nuovo oggi con domande riguardanti la violazione e aggiornerà la storia se riceveremo una risposta.
EN_US 
BG 
IT