Logitech сообщила об утечке данных в результате кибератаки, ответственность за которую на себя взяла группировка Cl0p. Эти же хакеры летом выкрали конфиденциальную информацию из Oracle E-Business Suite.
Инцидент с Logitech, произошедший из-за эксплуатации уязвимости нулевого дня, повлиял на бизнес-операции и производство, гласит отчёт компании для Комиссии по ценным бумагам и биржам США. Там же заявляется, что производитель «предпринял шаги по расследованию и реагированию» на атаку при содействии ИБ-подрядчиков.
По словам представителей вендора, в распоряжении злоумышленников оказались ограниченные сведения о сотрудниках, клиентах и поставщиках. Удостоверения личности или, например, данные банковских карт, как считают в Logitech, скомпрометированы не были, поскольку не хранились во взломанных системах.
В октябре Cl0p добавила имя швейцарского производителя на свой сайт с утечками, опубликовав почти 1,8 Тб корпоративной информации. Вероятно, это было лишь частью масштабной кампании, которую сейчас отслеживают безопасники из Google и Mandiant.
