{"id":5573,"date":"2025-11-14T22:18:36","date_gmt":"2025-11-14T22:18:36","guid":{"rendered":"https:\/\/pchealth-bg.com\/logitech-confirms-data-breach-after-clop-extortion-attack\/"},"modified":"2025-11-15T16:54:05","modified_gmt":"2025-11-15T16:54:05","slug":"logitech-conferma-la-violazione-dei-dati-dopo-lattacco-di-estorsione-di-clop","status":"publish","type":"post","link":"https:\/\/pchealth-bg.com\/it\/logitech-conferma-la-violazione-dei-dati-dopo-lattacco-di-estorsione-di-clop\/","title":{"rendered":"Logitech conferma la violazione dei dati dopo l'attacco di estorsione di Clop"},"content":{"rendered":"

Il gigante degli accessori hardware Logitech ha confermato di aver subito una violazione dei dati in un attacco informatico rivendicato dalla banda di estorsori Clop, che a luglio ha condotto attacchi per il furto di dati di Oracle E-Business Suite.<\/p>\n\n\n

Logitech International S.A. \u00e8 una multinazionale svizzera dell'elettronica che vende soluzioni hardware e software, tra cui periferiche per computer, giochi, collaborazione video, musica e prodotti per la casa intelligente.<\/p>\n\n\n

Oggi Logitech ha presentato un Modulo 8-K <\/a>con la Securities and Exchange Commission degli Stati Uniti, confermando che i dati sono stati rubati in una violazione.<\/p>\n\n

\n \"Wiz\"<\/a>\n<\/div>\n\n\n

\"Logitech International S.A. (\"Logitech\") ha recentemente subito un incidente di cybersecurity relativo all'esfiltrazione di dati. L'incidente di sicurezza informatica non ha avuto alcun impatto sui prodotti, sulle operazioni commerciali o sulla produzione di Logitech\", ha dichiarato Logitech.<\/p>\n\n\n

\"Dopo aver rilevato l'incidente, Logitech si \u00e8 prontamente attivata per indagare e rispondere all'incidente con l'assistenza di aziende esterne leader nel settore della sicurezza informatica\".<\/p>\n\n\n

Logitech afferma che i dati includono probabilmente informazioni limitate su dipendenti e consumatori, nonch\u00e9 dati relativi a clienti e fornitori, ma l'azienda non ritiene che gli hacker abbiano avuto accesso a informazioni sensibili come numeri di identificazione nazionale o informazioni sulle carte di credito, poich\u00e9 tali dati non erano memorizzati nei sistemi violati.<\/p>\n\n\n

Logitech afferma che la violazione si \u00e8 verificata a causa di una vulnerabilit\u00e0 zero-day di terze parti, che \u00e8 stata rattoppata non appena \u00e8 stata disponibile una soluzione.<\/p>\n\n\n

Questa dichiarazione arriva dopo che la settimana scorsa la banda di estorsori Clop ha aggiunto Logitech al suo sito di estorsione di dati, facendo trapelare quasi 1,8 TB di dati presumibilmente rubati all'azienda.<\/p>\n\n\n

Anche se l'azienda non fa il nome del fornitore di software, la violazione \u00e8 stata probabilmente causata da una vulnerabilit\u00e0 zero-day di Oracle sfruttata dalla banda di estorsori Clop negli attacchi di furto di dati di luglio.<\/p>\n\n\n

Il mese scorso, Mandiant e Google hanno iniziato a monitorare una nuova campagna di estorsione<\/a> in cui numerose aziende hanno ricevuto e-mail dall'operazione di ransomware Clop in cui si affermava che i dati sensibili erano stati rubati dai loro sistemi Oracle E-Business Suite. <\/p>\n\n\n

Queste e-mail avvertivano che i dati rubati sarebbero stati divulgati se non fosse stato pagato un riscatto.<\/p>\n\n\n

\n
\"Email
Email di estorsione Clop inviata ai clienti Oracle<\/strong><\/figcaption><\/figure><\/div>\n\n

Poco dopo, Oracle ha confermato un nuovo zero-day per E-Business Suite<\/a>, tracciata come CVE-2025-61882, e ha rilasciato un aggiornamento di emergenza per correggere la falla.<\/p>\n\n\n

La banda di estorsori Clop ha un lunga storia di sfruttamento delle falle zero-day<\/a> in attacchi massicci di furto di dati, tra cui:<\/p>\n\n\n