Производитель электроники Logitech официально признал факт утечки информации, ставшей следствием кибернападения. Ответственность за этот инцидент взяла на себя преступная группировка Clop, которая в июле похитила данные из системы Oracle E-Business Suite.
Источник изображения: Logitech
Швейцарская транснациональная корпорация Logitech International S.A., работающая в сфере электроники, предлагает аппаратные и программные продукты. В её портфель входит компьютерная периферия, решения для видеоконференций, аудиооборудование и устройства для умного дома. Ранее Logitech направила в Комиссию по ценным бумагам и биржам США форму 8-K, где подтвердила факт кражи данных со своих серверов.
«В Logitech International S.A. («Logitech») недавно был зафиксирован инцидент информационной безопасности, связанный с хищением данных. Это событие не затронуло производство продукции, бизнес-процессы или операционную деятельность компании. После обнаружения инцидента Logitech незамедлительно начала расследование и приняла ответные меры при содействии ведущих внешних экспертов в области кибербезопасности», — заявили в компании.
По оценкам компании, в числе похищенных данных, вероятно, находится ограниченный объём информации о персонале и покупателях, а также сведения о клиентах и партнёрах. При этом Logitech полагает, что злоумышленники не получили доступа к особо чувствительной информации, такой как номера удостоверений личности или реквизиты банковских карт, поскольку эти данные не хранились в скомпрометированных системах.
По словам представителей Logitech, утечка стала возможной из-за уязвимости нулевого дня, которую оперативно устранили после обнаружения. Компания публично признала факт взлома после того, как на прошлой неделе группировка Clop разместила данные Logitech на своём специализированном сайте. Объём опубликованной информации составляет около 1,8 ТБ, предположительно похищенных у компании.
Хотя Logitech не называет конкретного разработчика программного обеспечения, вероятной причиной инцидента стала уязвимость нулевого дня в продукте Oracle. Этой уязвимостью в июле воспользовалась группировка Clop в ходе серии атак, нацеленных на кражу данных.
В прошлом месяце специалисты Mandiant и Google начали фиксировать новую кампанию вымогателей, в рамках которой множество организаций получили письма от группы Clop. В этих сообщениях злоумышленники утверждали, что похитили конфиденциальные данные из систем Oracle E-Business Suite, и угрожали их обнародованием в случае отказа от выплаты выкупа.
Письмо от хакеров Clop с требованием выкупа, отправленное клиентам Oracle. Источник изображения: Bleeping Computer
Вслед за этим корпорация Oracle официально признала наличие новой уязвимости нулевого дня в E-Business Suite (присвоен идентификатор CVE-2025-61882) и предоставила срочный патч для её ликвидации.
Группировка вымогателей Clop давно и систематически применяет уязвимости нулевого дня для проведения масштабных атак, направленных на хищение информации:
- 2020 год — использование уязвимости нулевого дня в платформе Accellion FTA, которая затронула порядка 100 организаций;
- 2021 год — эксплуатация уязвимости нулевого дня в программном решении SolarWinds Serv-U FTP;
- 2023 год — применение уязвимости нулевого дня в платформе GoAnywhere MFT. Было скомпрометировано свыше 100 компаний;
- 2023 год — использование уязвимости нулевого дня в MOVEit Transfer, что стало наиболее крупной операцией Clop к настоящему моменту: злоумышленники получили доступ к данным 2773 организаций по всему миру;
- 2024 год — эксплуатация двух уязвимостей нулевого дня в файлообменной системе Cleo (CVE-2024-50623 и CVE-2024-55956) с целью хищения информации и вымогательства у предприятий.
В число других пострадавших от атак на Oracle E-Business Suite с целью кражи данных в 2025 году вошли Гарвардский университет, американская региональная авиакомпания Envoy Air, а также газета The Washington Post.
