Logitech, jeden z wiodących producentów urządzeń peryferyjnych, dołączył do rosnącej listy ofiar grupy cyberprzestępczej Clop. Firma potwierdziła, że padła ofiarą włamania, które umożliwiła luka typu zero-day w oprogramowaniu dostarczonym przez zewnętrzną firmę. Incydent ten wpisuje się w szerszą kampanię ataków na łańcuch dostaw, wymierzoną w użytkowników popularnego pakietu biznesowego.

Źródłem problemu okazała się krytyczna podatność w oprogramowaniu Oracle E-Business Suite (EBS), z którego korzysta Logitech. Hakerzy z grupy Clop zidentyfikowali i wykorzystali błąd, zanim firma Oracle zdążyła go załatać. Chociaż Logitech wdrożył wymaganą poprawkę natychmiast po jej udostępnieniu, okazało się, że na reakcję było już za późno – atakujący zdążyli przeniknąć do systemów i dokonać eksfiltracji danych.

Firma przyznaje, że doszło do kradzieży informacji, jednak stara się tonować obawy. Według oficjalnego stanowiska, wyciek dotyczy prawdopodobnie “ograniczonych informacji” o pracownikach, klientach i dostawcach. Logitech podkreśla, że na obecnym etapie dochodzenia nie ma dowodów na to, by w ręce przestępców wpadły dane wrażliwe, takie jak numery identyfikacyjne czy dane kart kredytowych. Nie jest jednak jasne, jaki dokładnie zestaw danych został skompromitowany; w podobnych przypadkach często chodzi o adresy e-mail i numery telefonów.

Grupa Clop, znana z głośnych ataków (m.in. na oprogramowanie MOVEit), publicznie przyznała się do włamania i twierdzi, że jest w posiadaniu aż 1,8 TB danych producenta.

Mimo powagi incydentu, Logitech nie spodziewa się, aby włamanie miało istotny negatywny wpływ na jego wyniki finansowe. Kierownictwo firmy poinformowało, że koszty związane z reakcją na incydent i jego skutkami powinny zostać w całości pokryte przez posiadane ubezpieczenie od cyberzagrożeń.