Logitech подтвердила утечку данных после атаки хакеров-вымогателей Clop и сообщила об инциденте в американский регулятор

Компания Logitech, один из крупнейших производителей компьютерной периферии, официально подтвердила факт утечки информации в результате кибератаки. Ответственность за инцидент взяла на себя известная хакерская группировка Clop, ранее уже проводившая масштабные операции с использованием уязвимости в продуктах сторонних поставщиков. Объём украденных данных, согласно заявлению самих злоумышленников, достиг 1,8 ТБ.

Факт инцидента отражён в уведомлении, которое Logitech направила в Комиссию по ценным бумагам и биржам США, подав форму 8-K. В официальном документе корпорация указывает, что атака затронула лишь часть информационных систем и не повлияла на производственные мощности, бизнес-операции или продукты.

Но признаётся только утечка служебной информации, связанной с сотрудниками, потребителями, клиентами и поставщиками.

В компании поясняют, что критически чувствительные сведения, например, банковские реквизиты или данные удостоверений личности, не были скомпрометированы.

Эти категории информации просто не хранились в тех системах, к которым злоумышленники получили доступ. Специалисты Logitech сразу после обнаружения признаков атаки привлекли внешние команды по киберрасследованиям и запустили внутреннюю проверку.

Источники в отрасли полагают, что речь идёт о той же уязвимости в платформе Oracle E-Business Suite, через которую группировка Clop уже ранее осуществляла атаки. Хотя в официальных сообщениях вендор не упоминается, характер инцидента и контекст позволяют предположить, что атакующие использовали 0-day эксплойт, уже известный по летней кампании. После выхода обновления бреши была закрыта, что позволило остановить дальнейшее распространение угрозы.

На прошлой неделе Clop разместила на своём ресурсе в даркнете новую партию украденных материалов, заявив, что это как раз информация, полученная в результате взлома систем Logitech. Судя по объёму, речь может идти о внутренних документах, переписке, технических файлах и частично персональных сведениях.

Компания пока не раскрывает, сколько именно людей могло пострадать. При этом в логистической и клиентской среде уже начались оценки возможных последствий. Несмотря на уверения, что прямых угроз безопасности пользователей нет, сам факт масштабного доступа к служебным данным вызвал обеспокоенность у клиентов и деловых партнёров.