Logitech International je Američkoj komisiji za vrijednosne papire i burzu (SEC) prijavio nedavni kibernetički incident, čime je i službeno potvrđeno da je tvrtka pretrpjela hakerski napad, koji je rezultirao ovećom krađom podataka. Proizvođač računalne periferije u tom dokumentu navodi da napad nije utjecao na njihove proizvode, poslovne operacije ili proizvodne procese.

Švicarska multinacionalna kompanija odmah je po otkrivanju incidenta pokrenula opsežnu istragu. U odgovoru na napad angažirali su vanjske tvrtke za kibernetičku sigurnost koje će istražiti opseg štete. Prema trenutačnim saznanjima, ukradeni podaci vjerojatno uključuju ograničene informacije o zaposlenicima i potrošačima, kao i podatke vezane uz kupce i dobavljače.

Podaci kupaca netaknuti

Ipak, iz tvrtke ističu da ne vjeruju da su hakeri pristupili najosjetljivijim informacijama, poput nacionalnih identifikacijskih brojeva ili podataka o kreditnim karticama kupaca, jer takvi podaci nisu bili pohranjeni u sustavima koji su pretrpjeli napad.

Do incidenta je došlo putem "zero-day" ranjivosti treće strane, koju je Logitech zakrpao čim je odgovarajuća nadogradnja postala dostupna. Iako u svojem službenom izvješću ne imenuju izrijekom dobavljača softvera, incident se povezuje s ranjivošću Oracle E-Business Suitea. Taj su propust ove godine hakeri masovno iskorištavali u nizu krađa podataka, a odgovornost za napad preuzela je iznuđivačka hakerska skupina Clop, poznata po sofisticiranim i opsežnim ucjenjivačkim (ransomware) kampanjama.

Službena potvrda incidenta dolazi neposredno nakon što je grupa Clop prošlog tjedna dodala Logitech na svoju internetsku stranicu namijenjenu iznudi žrtava. Hakeri su tom prilikom objavili gotovo 1,8 TB podataka za koje tvrde da su ukradeni iz sustava te tehnološke kompanije, što je i potaknulo Logitech na službeno očitovanje regulatornim tijelima.