A Logitech confirmou que hackers violaram 1,8 terabytes de dados, sem revelar informações confidenciais; A fraude de Klopp está por trás do ataque?

A gigante de acessórios de hardware Logitech confirmou que hackers roubaram 1,8 terabytes de dados da empresa, mas afirma que nenhuma informação sensível ou relacionada ao cliente foi comprometida. Segundo a empresa, apesar das alegações dos hackers, nenhum dos arquivos comprometidos continha informações confidenciais ou relacionadas ao cliente.
‘
De acordo com a PCMAG, a Logitech divulgou a violação depois que o grupo de ransomware “CL0P”, ligado à Rússia, alegou que os dados da empresa foram roubados no início deste mês: “A empresa não se preocupa com seus clientes, negligenciou sua segurança!!!” O mesmo grupo estava por trás do roubo de dados do Oracle E-Business Suite em julho.

A Logitech apresentou um Formulário 8-K à Comissão de Valores Mobiliários dos EUA em 8 de novembro, confirmando que os dados foram roubados em uma violação.

“A Logitech sofreu recentemente um incidente de segurança cibernética. O incidente de segurança cibernética não afetou os produtos, operações comerciais ou fabricação da Logitech relacionados ao vazamento de dados… Após a descoberta do incidente, a Logitech imediatamente tomou medidas para investigar e responder ao incidente. Uma plataforma de software de terceiros foi comprometida e alguns dados foram copiados de um sistema de TI interno”, disse a empresa em um documento.

De acordo com o Bleeping Computer, a Logitech afirma que os dados roubados podem conter informações limitadas sobre funcionários, consumidores, clientes e fornecedores, mas salienta que essas informações não foram armazenadas nos sistemas afetados e nenhum detalhe sensível, como números de identificação nacionais ou dados de cartão de crédito, foram expostos. A empresa relata que a violação resultou de uma vulnerabilidade de dia zero em uma plataforma de terceiros, que foi corrigida assim que uma correção foi disponibilizada.

O esclarecimento segue a decisão do grupo de extorsão Klopp na semana passada de adicionar a Logitech ao seu site de violação de dados, liberando 1,8 TB de arquivos que supostamente tirou da empresa. Embora a Logitech não tenha identificado o fornecedor envolvido, acredita-se que o incidente esteja relacionado a uma falha de dia zero da Oracle que Klopp explorou em uma série de roubos de dados em julho, informou o Bleeping Computer.