Швейцарская Logitech подтвердила утечку данных в результате кибератаки, ответственность за которую на себя взяла группировка Clop. Летом текущего года эта же группа украла данные Oracle E-Business Suite.
Инцидент повлиял на продукцию, бизнес-операции и производство Logitech, следует из отчёта компании для Комиссии по ценным бумагам и биржам США. Производитель периферии «предпринял шаги по расследованию и реагированию» на кибератаку при содействии внешних компаний в сфере информационной безопасности.
По данным Logitech, в распоряжении злоумышленников оказалась ограниченная информация о сотрудниках и клиентах, а также данные о поставщиках. Компания не считает, что хакеры получили доступ к конфиденциальной информации, включая удостоверения личности или данные банковских карт, поскольку эта информация не хранилась во взломанных системах.
Инцидент произошёл из-за уязвимости нулевого дня, обнаруженной третьей стороной и устранённой сразу после появления исправления.
В первой половине октября вымогатели Clop добавили Logitech на свой сайт с утечками, опубликовав почти 1,8 ТБ данных компании. Не исключено, что утечка была вызвана уязвимостью нулевого дня Oracle, которую хакеры использовали в летних атаках с целью кражи данных.
В октябре Google и Mandiant начали отслеживать новую кампанию по вымогательству, в ходе которой многочисленные компании получили электронные письма от Clop. Злоумышленники утверждали, что они похитили конфиденциальные данные из систем Oracle E-Business Suite ряда компаний. В письмах хакеры предупредили о планах раскрыть данные, если требования о выкупе не будут выполнены.
Oracle подтвердила наличие уязвимости нулевого дня в E-Business Suite, обозначенной как CVE-2025-61882. Компания выпустила экстренное обновление для устранения уязвимости, благодаря которой за последние годы Clop атаковала Accellion FTA, SolarWinds Serv-U FTP, GoAnywhere MFT, MOVEit Transfer и Cleo. Только в 2025 году от деятельности Clop пострадали Envoy Air, Washington Post и Гарвардский университет.
Источник: habr.com