A gigante de acessórios de hardware Logitech confirmou que sofreu uma violação de dados em um ataque cibernético reivindicado pela gangue de extorsão Clop, que realizou ataques de roubo de dados do Oracle E-Business Suite em julho.
A Logitech International S.A. é uma empresa multinacional suíça de eletrônicos que vende soluções de hardware e software, incluindo periféricos de computador, jogos, colaboração de vídeo, música e produtos domésticos inteligentes.
Hoje, a Logitech apresentou umFormulário 8-K com a Comissão de Valores Mobiliários dos EUA, confirmando que os dados foram roubados em uma violação.
“Ao detectar o incidente, a Logitech prontamente tomou medidas para investigar e responder ao incidente com a ajuda das principais empresas externas de segurança cibernética.”
A Logitech diz que os dados provavelmente incluem informações limitadas sobre funcionários e consumidores, bem como dados relacionados a clientes e fornecedores, mas a empresa não acredita que os hackers tenham obtido acesso a informações confidenciais, como números de identificação nacional ou informações de cartão de crédito, já que esses dados não foram armazenados nos sistemas violados.
A Logitech diz que a violação ocorreu por meio de uma vulnerabilidade de dia zero de terceiros que foi corrigida assim que uma correção estava disponível.
Esta declaração vem depois que a gangue de extorsão Clop adicionou a Logitech ao seu site de extorsão de vazamento de dados na semana passada, vazando quase 1,8 TB de dados supostamente roubados da empresa.
Embora a empresa não nomeie o fornecedor do software, a violação provavelmente foi causada por uma vulnerabilidade de dia zero da Oracle explorada pela gangue de extorsão Clop em ataques de roubo de dados em julho.
No mês passado, a Mandiant e o Google começaram a rastrear umNova campanha de extorsão no qual várias empresas receberam e-mails da operação de ransomware Clop alegando que dados confidenciais haviam sido roubados de seus sistemas Oracle E-Business Suite.
Esses e-mails alertaram que os dados roubados vazariam se um pedido de resgate não fosse pago.
A Oracle confirmou um novo E-Business Suite de dia zero, rastreado comoCVE-2025-61882, e emitiu uma atualização de emergência para corrigir a falha.
A gangue de extorsão Clop tem umlonga história de exploração de falhas de dia zero em ataques massivos de roubo de dados, incluindo:
- 2020: Exploradodia zero na plataforma Accellion FTA, afetando quase 100 organizações.
- 2021: Exploradodia zero no SolarWinds Serv-U FTP software.
- 2023:Exploradodia zero na plataforma GoAnywhere MFT, violando mais de 100 empresas.
- 2023: Explorou umdia zero no MOVEit Transfer, que foi a campanha mais extensa de Clop até o momento, onde os invasores roubou dados de 2.773 organizações em todo o mundo.
- 2024: Exploradodois Cleo transferência de arquivos de dia zero (CVE-2024-50623 e CVE-2024-55956) para roubar dados e extorquir empresas.
Outras organizações afetadas pelos ataques de roubo de dados do Oracle E-Business Suite 2025 incluem Harvard, Enviado Aéreoe O Washington Post.
O BleepingComputer entrou em contato com a Logitech no início deste mês e novamente hoje com perguntas sobre a violação e atualizará a história se recebermos uma resposta.
O benchmark do orçamento do CISO para 2026
É temporada de orçamento! Mais de 300 CISOs e líderes de segurança compartilharam como estão planejando, gastando e priorizando para o próximo ano. Este relatório compila seus insights, permitindo que os leitores comparem estratégias, identifiquem tendências emergentes e comparem suas prioridades à medida que avançam para 2026.
Saiba como os principais líderes estão transformando investimentos em impacto mensurável.
Lawrence Abrams
Lawrence Abrams é o proprietário e editor-chefe da BleepingComputer.com. A área de especialização de Lawrence inclui Windows, remoção de malware e computação forense. Lawrence Abrams é coautor do Guia de campo de desfragmentação, recuperação e administração do Winternals e editor técnico do Rootkits for Dummies.