Представители Logitech уведомили власти о взломе и крупной утечке данных. Ответственность за эту атаку взяла на себя известная вымогательская группировка Clop, которая уже несколько месяцев атакует компании через уязвимость в Oracle E-Business Suite.

Компания подала официальное уведомление в Комиссию по ценным бумагам и биржам США, признав факт кражи данных. Как сообщают представители Logitech, инцидент не затронул работу производств и продуктов компании, а также не повлиял на бизнес-процессы. Сразу после обнаружения взлома компания привлекла к расследованию сторонних ИБ-экспертов.

В Logitech заявляют, что скомпрометированные данные включают ограниченную информацию о сотрудниках и пользователях, а также сведения о клиентах и поставщиках. При этом в компании уверяют, что хакеры не добрались до удостоверений личности, данных банковских карт и другой конфиденциальной информации, так как эти сведения не хранились в скомпрометированных системах.

Еще на прошлой неделе хак-группа Clop добавила Logitech на свой сайт для «слива» данных, опубликовав почти 1,8 ТБ информации, якобы украденных у компании.

По данным Logitech, взлом произошел из-за некой уязвимости нулевого дня, обнаруженной у стороннего поставщика и исправленной сразу же после выхода патча.

Хотя в компании не уточняют, о каком именно вендоре идет речь, издание Bleeping Computer сообщает, что речь, скорее всего, идет об эксплуатации 0-day-уязвимости в Oracle E-Business Suite — CVE-2025-61882. Дело в том, что операторы Clop активно использовали эту уязвимость еще в июле 2025 года для массовых атак на корпоративных клиентов Oracle.

В октябре специалисты компаний Mandiant и Google зафиксировали масштабную вымогательскую кампанию: десятки компаний получили письма от операторов Clop с требованиями выкупа. Злоумышленники угрожали слить украденные из Oracle E-Business Suite данные, если жертвы не заплатят выкуп. Тогда разработчики Oracle подтвердили существование уязвимости и выпустили экстренный патч.

Судя по заявлениям Logitech, компания установила экстренное обновление сразу после его появления, однако было уже поздно, а данные уже были украдены.