Logitech je prijavio incident curenja podataka ubrzo nakon što se početkom novembra našao na Cl0p ransomware sajtu za objavu ukradenih informacija, iako njegova zvanična objava uopšte ne pominje Oracle.
U dokumentaciji za Komisiji za hartije od vrijednosti (SEC) objavljenom u petak, ovaj gigant potrošačke elektronike saopštio je da je nedavno doživio sajber incident koji je uključivao eksfiltraciju podataka.
„Dok je istraga u toku, u ovom trenutku Logitech smatra da je neautorizovana treća strana iskoristila zero-day ranjivost u softverskoj platformi treće strane i kopirala određene podatke iz internog IT sistema“, naveli su iz kompanije.
„Podaci su vjerovatno uključivali ograničene informacije o zaposlenima i potrošačima, kao i podatke koji se odnose na kupce i dobavljače. Logitech ne vjeruje da su osjetljivi lični podaci, poput matičnih brojeva ili informacija o kreditnim karticama, bili pohranjeni u kompromitovanom IT sistemu“, dodali su.
Kompanija je istakla da proizvodi, poslovne operacije i proizvodnja nisu bili pogođeni, te da ne očekuje da će incident imati materijalan uticaj na finansijsko stanje ili rezultate poslovanja.
„Logitech ima sveobuhvatnu polisu sajber bezbjednosnog osiguranja, za koju očekujemo da će, u skladu sa limitima i odbicima, pokriti troškove odgovora na incident i forenzičkih istraga, kao i eventualne prekide poslovanja, pravne postupke i regulatorne kazne, ukoliko ih bude“, saopštila je kompanija.
Iako Logitech nije imenovao platformu treće strane koja je bila meta zero-day napada, objava dolazi nakon što se kompanija pojavila na Cl0p sajtu kao žrtva Oracle EBS kampanje.
Logitech je na Cl0p listi objavljen početkom novembra. Nakon ponovljenih zahtjeva SecurityWeek-a za komentar, kompanija je 10. novembra odgovorila da ne daje izjave o tom pitanju.
Sajber kriminalci su objavili 1.8 TB arhiva za koje tvrde da sadrže podatke ukradene od Logitecha.
Do sada je više od 50 žrtava navedeno na Cl0p sajtu, uključujući velike kompanije. Neke organizacije, poput The Washington Post-a, Hitachijeve divizije GlobalLogic, Univerziteta Harvard i Envoy Air-a, podružnice American Airlines-a, potvrdile su da su pogođene.
Još nije jasno koje Oracle EBS zero-day ranjivosti su iskorišćene u kampanji koju Cl0p preuzima kao svoju, ali glavni kandidati su CVE-2025-61884 i CVE-2025-618842.
Iako je Cl0p javno lice operacije, sajber bezbjednosna zajednica kampanju povezuje sa nepoznatim klasterom hakera praćenim kao FIN11, koji je u prošlosti bio odgovoran za slične napade na korisnike Cleo, MOVEit i Fortra proizvoda za transfer fajlova.
Izvor: SecurityWeek
