- Компания Logitech подтвердила утечку данных в результате кибератаки группировки Clop, связанной с уязвимостью нулевого дня.
- Злоумышленникам удалось получить ограниченную информацию о сотрудниках, клиентах и поставщиках, но конфиденциальные данные, такие как банковские карты и удостоверения личности, не были скомпрометированы.
- Уязвимость нулевого дня была обнаружена и устранена после инцидента, при этом атаки, использующие эту уязвимость, также затронули других крупных игроков, включая Oracle и ряд известных компаний.
Швейцарская компания Logitech официально подтвердила факт утечки данных, вызванной кибератакой, ответственность за которую взяла на себя хакерская группировка Clop. Данный инцидент отражён в отчёте компании, поданном в Комиссию по ценным бумагам и биржам США. По информации от производителя компьютерной периферии, в результате атаки были затронуты бизнес-операции, производство и продуктовая линейка компании.
В ходе расследования, проведённого при участии внешних экспертов в области информационной безопасности, выяснилось, что злоумышленникам удалось получить ограниченный объём данных, включая информацию о сотрудниках, клиентах и поставщиках Logitech. В то же время компания уверена, что на взломанных ресурсах не хранилась критически важная конфиденциальная информация, такая как данные банковских карт или удостоверения личности.
Причиной инцидента стала уязвимость нулевого дня в программном обеспечении, которая была обнаружена третьей стороной и оперативно исправлена после выявления. В первой половине октября группа Clop опубликовала почти 1,8 ТБ данных Logitech на своём сайте с утечками. Предполагается, что подобные атаки могут быть связаны с использованием уязвимости Oracle, с которой эта же группировка сталкивалась ранее в ходе летних кампаний по кражам данных.
Важно отметить, что в октябре Google совместно с компанией Mandiant начали мониторинг новой волны вымогательских атак от Clop, в ходе которых многие организации получали электронные угрозы о том, что их конфиденциальные данные, похищенные из систем Oracle E-Business Suite, будут опубликованы в случае отказа от выплаты выкупа.
Компания Oracle признала факт существования уязвимости нулевого дня в своём продукте E-Business Suite (идентифицированной как CVE-2025-61882) и оперативно выпустила патч для устранения проблемы. Эта уязвимость стала одной из причин ряда атаках группировки Clop на различные сервисы, включая Accellion FTA, SolarWinds Serv-U FTP, GoAnywhere MFT, MOVEit Transfer и Cleo. В 2025 году под ударами хакеров оказались такие организации, как Envoy Air, Washington Post и Гарвардский университет.
Данный инцидент подчёркивает продолжающуюся угрозу уязвимостей нулевого дня в корпоративных системах и важность своевременного обнаружения и устранения подобных проблем для обеспечения безопасности данных и стабильности бизнес-процессов.
