Logitech a fost victima unui atac axat pe o vulnerabilitate zero-day, nu în propria infrastructură, ci prin intermediul unui serviciu extern utilizat de companie, Oracle E-Business. Acest serviciu este utilizat de mulți, ziare, companii aeriene și chiar instituții de învățământ, dintre care mulți au fost atacați deja. Cazul curent a rezultat prin pierderea a 1,8 TB date, inclusiv o cantitate mare referitoare la clienți, angajați Logitech, furnizori și parteneri. Vulnerabilitatea a fost adresată foarte repede.

Compania a raportat imediat incidentul autorităților relevante, și în același mișcare, a angajat companii terțe de securitate cibernetică de top pentru a ajuta la investigație. Dar ceea ce pare mai liniștitor este că nu au fost divulgate date sensibile, inclusiv software și firmware legate de diverse produse, iar hackerii nu au obținut documente de identitate sau detalii referitor la cărți de credit, deoarece conținutul nu a fost găzduit pe platforma atacată.

Încă nu s-a confirmat oficial cine a executat atacul, dar principalul suspect pare a fi Clop, deoarece Logitech a fost adăugată recent pe site-ul web al lor, mai precis pe lista victimelor. Încă nu este clar care este scopul lor cu datele, dar probabil este vorba de vânzarea acestora sau folosirea lor pentru alte atacuri.

Protecția sistemelor este restabilită, nu se așteaptă să fie compromisă în timp scurt.

Clop nu este o organizație care execută aceste atacuri doar pentru prestigiu, ci sunt implicați și în diseminare de ransomware și șantaj. Echipa a efectuat deja mai multe atacuri cu succes împotriva Oracle E-Business, și se pare că nu au o protecție suficient de bună să le facă față.

Logitech a refuzat să ofere alte detalii despre incident, ancheta este în curs de desfășurare.