Hakerzy pokonali Logitecha. Kradzież 1,8 TB danych potwierdzona

Logitech oficjalnie potwierdził cyberatak, który doprowadził do kradzieży danych z firmowych systemów wewnętrznych. Informacja o incydencie pojawiła się w formularzu 8-K złożonym w amerykańskiej Komisji Papierów Wartościowych i Giełd. Firma opisała w nim, że atakujący skorzystali z luki typu zero-day w platformie oprogramowania dostarczanej przez podmiot zewnętrzny. Luka została wykorzystana jako główna brama wejścia do infrastruktury.

Według Logitecha nieautoryzowany podmiot uzyskał dostęp do wewnętrznego systemu informatycznego i skopiował określone dane. Wciąż jednak nie ma jednoznacznych informacji dotyczących skali incydentu, liczby poszkodowanych ani pełnego zakresu danych, które wyciekły. Firma podkreśla, że dochodzenie nadal trwa, a analiza zdarzenia prowadzona jest we współpracy z ekspertami od cyberbezpieczeństwa.

Cl0p ponownie wykorzystuje zero-day i bierze odpowiedzialność za atak

Do ataku przyznała się grupa ransomware Cl0p, znana z operacji opartych na wykorzystywaniu luk w popularnych systemach korporacyjnych. Ta sama grupa wcześniej użyła podatności zero-day w pakiecie Oracle E-Business Suite do ataków na dziesiątki przedsiębiorstw na całym świecie. W przypadku Logitecha Cl0p twierdzi, że pozyskała około 1,8 TB danych. Firma nie ujawniła, czy otrzymała żądanie okupu, ani jak wyglądała komunikacja z cyberprzestępcami.

Logitech potwierdził, że zaatakowana platforma została załatana po udostępnieniu poprawki przez dostawcę. Nie wyjaśniono jednak, dlaczego intruzom udało się działać w systemach tak długo i jak długo trwała ich obecność przed wykryciem incydentu.

Zakres skradzionych danych i trwające dochodzenie

Wewnętrzne ustalenia wskazują, że skradzione informacje mogły obejmować dane pracowników, konsumentów, klientów i dostawców. Logitech deklaruje, że poufne dane osobowe, takie jak numery dokumentów tożsamości i dane kart płatniczych, nie były przechowywane w środowisku objętym atakiem. Oznacza to, że ich wyciek jest mało prawdopodobny, choć pełna weryfikacja potrwa do czasu zakończenia audytu.

Firma przyznała również, że naruszenie bezpieczeństwa zostało oficjalnie potwierdzone dopiero po tym, jak jej nazwa pojawiła się w serwisie Cl0p dokumentującym zdobyte dane. Wcześniejsze publiczne milczenie Logitecha wskazuje, że firma starała się ukrywać wyciek tak długo, jak to możliwe, co nie wygląda korzystnie w zakresie tempa informowania użytkowników o incydentach naruszających bezpieczeństwo.