Wyciek danych z Logitech
Wyciek danych z Logitech
Wyciek danych z Logitech. Logitech potwierdza wyciek danych. Hakerzy pozyskali wrażliwe dane, ale liczba dotkniętych osób i rodzaj pobranych informacji pozostają nieznane.
Logitech złożył formularz 8-K w Amerykańskiej Komisja Papierów Wartościowych i Giełd (SEC), informujący o wycieku danych. Jak wynika z dokumentu nieznani oszuści wykorzystali lukę zero-day w jednym z zewnętrznych programów. Logitech podjął działania zaraz po ujawnieniu podatności przez dostawcę oprogramowania. Firma nie wyjaśniła w oświadczeniu, dlaczego napastnicy byli w stanie pobrać pliki, pozostając całkowicie niezauważeni.
Firma poinformowała, że dochodzenie jest nadal w toku. Skradzione dane prawdopodobnie zawierały ograniczone informacje o pracownikach i konsumentach i dostawcach. Wiele wskazuje na to, że krajowe numery identyfikacyjne lub informacje o kartach kredytowych, nie zostały skradzione, ponieważ nie były przechowywane w zainfekowanym systemie IT. Logitech podobnież potwierdził naruszenie danych dopiero po tym, jak jego nazwa pojawiła się na stronie wycieku danych Cl0p. Ten gang ransomware zasłynął z odkrycia luki zero-day w Oracle’s E-Business Suite, którą wykorzystał do atakowania setek firm i eksfiltracji terabajtów danych.
Cl0p twierdzi, że pozyskała prawie 1,8 TB danych z Logitech, ale nie wiadomo jakiej wysokości okupu zażądał od swojej ofiary.
Źródło: www.crn.pl
w razie dodatkowych pytań zapraszamy do kontaktu.
