Logitech przyznaje: doszło do wycieku danych klientów
Firma Logitech poinformowała, że doszło do wycieku danych zarówno klientów, pracowników, jak i dostawców.
Logitech, jeden z największych producentów akcesoriów komputerowych na świecie, potwierdził, że padł ofiarą ataku hakerskiego, w którym doszło do kradzieży danych użytkowników, pracowników oraz dostawców. Jednocześnie szwajcarska marka zapewnia, że nie ma powodu do obaw.
Cyberatak na Logitech
Za atakiem stoi grupa Clop, która już w lipcu prowadziła zakrojoną na szeroką skalę kampanię. W niej wykorzystywali zagrożenie zero-day w środowisku Oracle E-Business Suite.
Ta sama luka miała być wykorzystywana również w tym przypadku. Należy jednak zaznaczyć, że chociaż Logitech przyznał, że do ataku doszło poprzez oprogramowanie firmy trzeciej, to nie wymienił go z nazwy.
Firma przyznała, że doszło jedynie do eksfiltracji danych. Atak w żaden sposób nie wpłynął na jej działalność, produkty, operacje biznesowe czy możliwości produkcyjne.
Hakerzy mieli zyskać dostęp do danych pracowników, konsumentów oraz dostawców. Jednak szwajcarska marka zapewnia, że nie były to dane wrażliwe, np. numery dowodów czy informacje o kartach płatniczych, ponieważ nie były one przechowywane w zaatakowanych systemach. Dlatego też klienci prawdopodobnie nie mają wielkich powodów do obaw.
Tymczasem grupa Clop dodała Logitech do swojej strony służącej do wymuszania okupu. Wykradzione dane zawierają niemal 1,8 TB plików, które mają pochodzić bezpośrednio z systemów firmy.
