Iza napada na Logitech krije se hakerska grupa Clop.
Švajcarski proizvođač perifernih uređaja Logitech priznao je da je postao žrtva hakerskog napada. Iz kompanije navode da napad nije uticao na poslovne operacije, proizvode i proizvodnju.
"Ubrzo nakon što smo otkrili incident, Logitech je preduzeo blagovremene korake da reaguje i istraži slučaj uz pomoć vodeće kompanije za sajber bezbednost", kažu iz kompanije.
Dosadašnja istraga pokazala je da je napad zahvatio ograničenu količinu informacija koje se odnose na zaposlene i korisnike, kao i određene podatke klijenata i dobavljača. Logitech dodaje da nisu pronađeni dokazi o krađi osetljivih podataka, kao što su podaci o kreditnim karticama ili pasošima. Razlog je taj što se takvi podaci nisu čuvali u sistemima koji su bili zahvaćeni napadom.
Upad u sistem je izveden iskorišćavanjem ranjivosti u softveru spoljnog dobavljača koji kompanija koristi.
Priznanje Logitecha dolazi nakon što se informacija o proboju u njihovim sistemima pojavila na sajtu ransomware grupe Clop. Sajber kriminalci tvrde da su krož mreže kompanije došli u posed 1,8 TB podataka. Pretpostavlja se da softver o kojem Logitech govori pripada kompaniji Oracle.
Clop i kriminalci povezani sa grupom od leta koriste novu ranjivost u Oracle E-Business Suite-u. U oktobru su Mandiant i Google upozorili na ucene i napade usmerene na niz kompanija i organizacija. Počinioci tvrde da su napade izveli upravo iskorišćavanjem slabosti u pomenutom softveru.