Известный производитель компьютерной периферии Logitech подтвердил: корпорация действительно столкнулась с утечкой данных после кибератаки, ответственность за которую взяла кибергруппировка Clop. Речь идёт о той самой серии инцидентов, в ходе которых злоумышленники использовали уязвимость в Oracle E-Business Suite.
Logitech подала уведомление в SEC (форму 8-K), в котором официально признала факт инцидента.
Компания уточняет: речь идёт об утечке данных, но сами продукты, бизнес-процессы и производство не пострадали. После обнаружения проблемы специалисты Logitech сразу привлекли внешних экспертов и начали расследование.
По предварительной оценке, утекла ограниченная информация о сотрудниках, потребителях, клиентах и поставщиках. При этом Logitech подчёркивает, что доступ к конфиденциальным данным — таким как номера национальных удостоверений личности или данные банковских карт — злоумышленники не получили. Эти сведения просто не хранились в затронутых системах.
Компания заявляет, что атака стала возможна из-за 0-day уязвимости у стороннего поставщика ПО, которую закрыли сразу после выхода патча. Хотя Logitech напрямую не называет вендора, почти очевидно, что речь идёт о той самой уязвимости Oracle, через которую Clop летом проводила кампанию по краже данных.
Накануне Clop уже добавила Logitech на свой сайт для «сливов» и выложила почти 1,8 ТБ данных, которые, по утверждению группы, были украдены у компании.
