Ο γίγαντας αξεσουάρ υλικού Logitech επιβεβαίωσε ότι υπέστη παραβίαση δεδομένων σε μια κυβερνοεπίθεση την οποία ανέλαβε η συμμορία εκβιαστών Clop, η οποία διεξήγαγε επιθέσεις κλοπής δεδομένων Oracle E-Business Suite τον Ιούλιο.
Η Logitech International SA είναι μια ελβετική πολυεθνική εταιρεία ηλεκτρονικών που πουλά λύσεις υλικού και λογισμικού, συμπεριλαμβανομένων περιφερειακών υπολογιστών, παιχνιδιών, συνεργασίας βίντεο, μουσικής και προϊόντων έξυπνου σπιτιού.
Σήμερα, η Logitech κατέθεσε ένα Έντυπο 8-Κ με την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ, επιβεβαιώνοντας ότι τα δεδομένα κλάπηκαν λόγω παραβίασης.
“Η Logitech International SA (“Logitech”) αντιμετώπισε πρόσφατα ένα περιστατικό κυβερνοασφάλειας που σχετίζεται με τη διείσδυση δεδομένων. Το περιστατικό ασφάλειας στον κυβερνοχώρο δεν επηρέασε τα προϊόντα, τις επιχειρηματικές δραστηριότητες ή την κατασκευή της Logitech”, αποκάλυψε η Logitech.
«Με τον εντοπισμό του συμβάντος, η Logitech έλαβε αμέσως μέτρα για να διερευνήσει και να ανταποκριθεί στο περιστατικό με τη βοήθεια κορυφαίων εξωτερικών εταιρειών ασφάλειας στον κυβερνοχώρο».
Η Logitech λέει ότι τα δεδομένα πιθανότατα περιλαμβάνουν περιορισμένες πληροφορίες για υπαλλήλους και καταναλωτές, καθώς και δεδομένα σχετικά με πελάτες και προμηθευτές, αλλά η εταιρεία δεν πιστεύει ότι οι χάκερ απέκτησαν πρόσβαση σε ευαίσθητες πληροφορίες, όπως εθνικούς αριθμούς ταυτότητας ή πληροφορίες πιστωτικών καρτών, καθώς αυτά τα δεδομένα δεν αποθηκεύτηκαν στα παραβιασμένα συστήματα.
Η Logitech λέει ότι η παραβίαση σημειώθηκε μέσω μιας ευπάθειας μηδενικής ημέρας τρίτου μέρους που διορθώθηκε μόλις ήταν διαθέσιμη μια επιδιόρθωση.
Αυτή η δήλωση έρχεται αφότου η συμμορία εκβιαστών Clop πρόσθεσε τη Logitech στον ιστότοπο εκβιασμών για διαρροές δεδομένων την περασμένη εβδομάδα, διαρρέοντας σχεδόν 1,8 TB δεδομένων που φέρεται να έχουν κλαπεί από την εταιρεία.
Αν και η εταιρεία δεν κατονομάζει τον προμηθευτή λογισμικού, η παραβίαση πιθανότατα προκλήθηκε από μια ευπάθεια μηδενικής ημέρας της Oracle που εκμεταλλεύτηκε η συμμορία εκβιαστών Clop στις επιθέσεις κλοπής δεδομένων του Ιουλίου.
Τον περασμένο μήνα, η Mandiant και η Google άρχισαν να παρακολουθούν μια νέα εκβιαστική καμπάνια στην οποία πολλές εταιρείες έλαβαν μηνύματα ηλεκτρονικού ταχυδρομείου από τη λειτουργία ransomware Clop που ισχυρίζονταν ότι είχαν κλαπεί ευαίσθητα δεδομένα από τα συστήματα Oracle E-Business Suite.
Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου προειδοποιούσαν ότι τα κλεμμένα δεδομένα θα διέρρευαν εάν δεν πληρωνόταν το αίτημα λύτρων.
Αμέσως μετά, η Oracle επιβεβαίωσε ένα νέο E-Business Suite zero-day, το οποίο παρακολουθείται ως CVE-2025-61882 και εξέδωσε μια επείγουσα ενημέρωση για να διορθώσει το ελάττωμα.
Η συμμορία εκβιαστών Clop έχει μακρά ιστορία εκμετάλλευσης αδυναμιών zero-day σε μαζικές επιθέσεις κλοπής δεδομένων, όπως:
Άλλοι οργανισμοί που επηρεάστηκαν από τις επιθέσεις κλοπής δεδομένων της Oracle E-Business Suite του 2025 περιλαμβάνουν το Harvard, το Envoy Air και την The Washington Post.
Η BleepingComputer επικοινώνησε με τη Logitech νωρίτερα αυτό το μήνα και ξανά σήμερα με ερωτήσεις σχετικά με την παραβίαση και θα ενημερώσει την ιστορία εάν λάβουμε απάντηση.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
