Хакеры похитили 1,8 терабайта данных у производителя периферии Logitech

1 час назад / Технологии → Новости / Технологии

Компания Logitech, один из крупнейших мировых производителей компьютерной периферии, подтвердила факт кибератаки, в результате которой злоумышленники похитили 1,8 терабайта данных. Производитель клавиатур, мышей и аудиопродукции подал соответствующее уведомление в Комиссию по ценным бумагам и биржам США (SEC).

В официальном заявлении компания сообщила: «Logitech недавно столкнулась с инцидентом кибербезопасности, связанным с изъятием данных. Этот инцидент не повлиял на продукты Logitech, бизнес-операции или производство... Обнаружив инцидент, Logitech немедленно приняла меры по расследованию и реагированию с привлечением ведущих внешних кибербезопасных компаний... Logitech полагает, что несанкционированная третья сторона использовала уязвимость нулевого дня в программной платформе третьей стороны и скопировала определенные данные из внутренней ИТ-системы».

Уязвимость нулевого дня — это необнаруженный изъян в системе безопасности, на устранение которого у разработчиков было ноль дней, поскольку он ранее не был обнаружен. Logitech заявила, что злоумышленники получили доступ к внутренним системам через стороннюю платформу, похитив около 1,8 ТБ данных, которые «вероятно, включали ограниченную информацию о сотрудниках и потребителях, а также данные, относящиеся к клиентам и поставщикам».

Информация об объеме в 1,8 ТБ появилась на сайте вымогательской группировки Clop, которая недавно добавила Logitech в свой растущий список жертв. Хотя компания прямо не называла Clop в своем заявлении для SEC, связь прослеживается достаточно очевидно. Несмотря на серьезность атаки, Logitech настаивает на том, что никакая «конфиденциальная личная информация, такая как номера национальных удостоверений или данные кредитных карт, не хранилась в затронутой ИТ-системе». Уязвимость была устранена сразу после ее обнаружения.

Изображение: BleepingComputer

По данным BleepingComputer, Logitech, вероятно, пострадала от уязвимости нулевого дня в продуктах Oracle. Группировка Clop похитила данные в ходе июльских атак, когда взломанным компаниям рассылались письма с требованиями выкупа. Clop имеет историю вымогательских атак против авиакомпаний, колледжей и газет, использующих пакет Oracle E-Business Suite для управления внутренними операциями.

ИИ: Эта история в очередной раз демонстрирует, насколько уязвимыми могут быть даже крупные технологические компании перед современными кибератаками. Особенно тревожно, что атака была осуществлена через уязвимость в стороннем программном обеспечении, что подчеркивает важность комплексного подхода к безопасности всей цепочки поставок.