Techninės įrangos priedų milžinė „Logitech“ patvirtino, kad patyrė duomenų pažeidimą per kibernetinę ataką, į kurią prisiėmė „Clop“ turto prievartavimo gauja, liepos mėnesį surengusi „Oracle E-Business Suite“ duomenų vagysčių atakas.
„Logitech International SA“ yra Šveicarijos tarptautinė elektronikos įmonė, parduodanti techninės ir programinės įrangos sprendimus, įskaitant kompiuterių periferinius įrenginius, žaidimus, vaizdo įrašų bendradarbiavimą, muziką ir išmaniųjų namų produktus.
Šiandien „Logitech“ JAV vertybinių popierių ir biržos komisijai pateikė 8-K formą, patvirtindama, kad duomenys buvo pavogti pažeidus.
„Logitech International SA („Logitech“) neseniai patyrė kibernetinio saugumo incidentą, susijusį su duomenų išfiltravimu. Kibernetinio saugumo incidentas neturėjo įtakos „Logitech“ produktams, verslo operacijoms ar gamybai“, – atskleidė „Logitech“.
„Aptikusi incidentą, „Logitech“ nedelsdama ėmėsi veiksmų, kad ištirtų ir reaguotų į incidentą, padedant pirmaujančioms išorinėms kibernetinio saugumo įmonėms.
„Logitech“ teigia, kad šie duomenys greičiausiai apima ribotą informaciją apie darbuotojus ir vartotojus, taip pat duomenis, susijusius su klientais ir tiekėjais, tačiau bendrovė nemano, kad įsilaužėliai gavo prieigą prie slaptos informacijos, tokios kaip nacionaliniai ID numeriai ar kredito kortelių informacija, nes šie duomenys nebuvo saugomi pažeistose sistemose.
„Logitech“ teigia, kad pažeidimas įvyko dėl trečiosios šalies nulinės dienos pažeidžiamumo, kuris buvo pataisytas, kai tik buvo galima pataisyti.
Šis pareiškimas paskelbtas po to, kai „Clop“ turto prievartavimo gauja praėjusią savaitę įtraukė „Logitech“ į savo duomenų nutekėjimo prievartavimo svetainę ir nutekino beveik 1,8 TB duomenų, tariamai pavogtų iš bendrovės.
Nors įmonė neįvardija programinės įrangos pardavėjo, pažeidimą greičiausiai sukėlė „Oracle“ nulinės dienos pažeidžiamumas, kurį išnaudojo „Clop“ turto prievartavimo gauja per liepos mėnesio duomenų vagysčių atakas.
Praėjusį mėnesį „Mandiant“ ir „Google“ pradėjo sekti naują turto prievartavimo kampaniją, kurios metu daugelis kompanijų gavo el. laiškų iš „Clop“ išpirkos programų operacijos, teigiančios, kad iš „Oracle E-Business Suite“ sistemų buvo pavogti neskelbtini duomenys.
Šiuose el. laiškuose buvo įspėta, kad pavogti duomenys bus nutekinti, jei nebus sumokėtas išpirkos reikalavimas.
Netrukus po to „Oracle“ patvirtino naują „E-Business Suite“ nulinę dieną, pažymėtą CVE-2025-61882, ir išleido skubų atnaujinimą, kad ištaisytų trūkumą.
Clop turto prievartavimo gauja turi ilgą istoriją, kai naudojasi nulinės dienos trūkumais masinėse duomenų vagysčių atakose, įskaitant:
Kitos organizacijos, paveiktos 2025 m. „Oracle E-Business Suite“ duomenų vagysčių atakų, yra „Harvard“, „Envoy Air“ ir „The Washington Post“.
„BleepingComputer“ anksčiau šį mėnesį ir šiandien susisiekė su „Logitech“ su klausimais dėl pažeidimo ir atnaujins istoriją, jei gausime atsakymą.
Tai biudžetinis sezonas! Daugiau nei 300 CISO ir saugumo lyderių pasidalijo, kaip planuoja, išleidžia ir nustato prioritetus ateinantiems metams. Šioje ataskaitoje pateikiamos jų įžvalgos, leidžiančios skaitytojams palyginti strategijas, nustatyti naujas tendencijas ir palyginti savo prioritetus artėjant 2026 m.
Sužinokite, kaip aukščiausio lygio lyderiai investicijas paverčia išmatuojamu poveikiu.
