Компания Logitech, специализирующаяся на производстве аппаратных аксессуаров, подтвердила, что стала жертвой утечки данных в результате кибератаки, ответственность за которую взяла на себя банда вымогателей Clop, совершившая в июле кражу данных Oracle E-Business Suite.
Logitech International S.A. — швейцарская транснациональная компания в сфере электроники, которая занимается продажей аппаратных и программных решений, в том числе компьютерной периферии, игровых устройств, оборудования для совместной работы с видео, музыкальных инструментов и товаров для умного дома.
Сегодня компания Logitech подала форму 8-K в Комиссию по ценным бумагам и биржам США, подтвердив, что данные были украдены в результате взлома.
«Компания Logitech International S.A. (Logitech) недавно столкнулась с инцидентом в сфере кибербезопасности, связанным с утечкой данных. Инцидент в сфере кибербезопасности не повлиял на продукты, бизнес-операции или производство Logitech», — сообщила компания Logitech.
«Обнаружив инцидент, компания Logitech незамедлительно приняла меры для его расследования и реагирования на него с привлечением ведущих сторонних компаний в области кибербезопасности».
Logitech утверждает, что данные, скорее всего, содержат ограниченную информацию о сотрудниках и потребителях, а также данные о клиентах и поставщиках, но компания не считает, что хакеры получили доступ к конфиденциальной информации, такой как национальные идентификационные номера или данные кредитных карт, поскольку эти данные не хранились в взломанных системах.
Компания Logitech утверждает, что взлом произошёл из-за сторонней уязвимости нулевого дня, которая была устранена сразу после выхода исправления.
Это заявление было сделано после того, как на прошлой неделе группировка Clop, занимающаяся вымогательством, добавила Logitech на свой сайт по вымогательству данных, опубликовав почти 1,8 ТБ данных, предположительно украденных у компании.
Хотя компания не называет поставщика программного обеспечения, утечка, скорее всего, произошла из-за уязвимости нулевого дня в Oracle, которой воспользовалась банда вымогателей Clop при краже данных в июле.
В прошлом месяце компании Mandiant и Google начали отслеживать новую кампанию по вымогательству, в ходе которой многие компании получили электронные письма от Clop, программы-вымогателя, в которых утверждалось, что из их систем Oracle E-Business Suite были похищены конфиденциальные данные.
В этих электронных письмах содержалось предупреждение о том, что украденные данные будут опубликованы, если не будет выплачен выкуп.
Письмо с требованием выкупа, отправленное клиентам Oracle
Вскоре после этого Oracle подтвердила наличие новой уязвимости нулевого дня в E-Business Suite, получившей идентификатор CVE-2025-61882, и выпустила экстренное обновление для устранения уязвимости.
Банда вымогателей Clop давно использует уязвимости нулевого дня для масштабных атак с целью кражи данных, в том числе:
- 2020: Использовался нулевой день в платформе Accellion FTA, затронувший почти 100 организаций.
- 2021: Использовал нулевой день в программном обеспечении SolarWinds Servu-U FTP.
- 2023: Воспользовался нулевым днем на платформе GoAnywhere MFT, взломав более 100 компаний.
- 2023: Воспользовались нулевым днем в MOVEit Transfer, самой масштабной кампанией Clop на сегодняшний день, в ходе которой злоумышленники украли данные у 2773 организаций по всему миру.
- 2024: Использовал два нулевых дня для передачи файлов Cleo (CVE-2024-50623 и CVE-2024-55956) для кражи данных и вымогательства у компаний.
Среди других организаций, пострадавших от атак с целью кражи данных Oracle E-Business Suite в 2025 году, — Гарвард, Envoy Air и The Washington Post.