Logitech admite vazamento de dados após ataque cibernético

Logitech Confirma Vazamento de Dados

A Logitech anunciou, nesta quarta-feira (19), um recente vazamento de dados resultante de uma vulnerabilidade de dia zero em uma plataforma de terceiros. Esse incidente de cibersegurança resultou na exfiltração de informações de consumidores, parceiros e funcionários da empresa.

Embora detalhes específicos sobre o ataque ainda não tenham sido divulgados, a empresa assegura que informações sensíveis, como dados financeiros de clientes e números de identidade, não foram comprometidas. Contudo, é provável que dados de fornecedores e clientes diretos tenham sido copiados durante o ciberataque.

Medidas Tomadas pela Logitech

A Logitech informou que a vulnerabilidade explorada já foi corrigida através de um patch e recomenda que seus usuários alterem suas senhas na plataforma. A companhia também comunicou que está em contato com autoridades norte-americanas e suíças, enquanto aguarda o andamento de suas investigações internas para entender melhor o ocorrido.

Possível Envolvimento do Grupo Clop

Embora a fabricante de periféricos não tenha fornecido informações detalhadas sobre o vazamento, fontes indicam que o grupo cibercriminoso Clop pode estar por trás do incidente. Este grupo já atacou grandes empresas, como Oracle, Accelion e GoAnywhere, utilizando ransomwares para roubar credenciais de acesso.

O Clop, também conhecido como TA505 e FIN11, foi criado em 2019 e utiliza uma variante do ransomware CryptoMix para exfiltrar dados. No entanto, ainda não há confirmação de que o grupo esteja diretamente relacionado ao vazamento da Logitech.

Conclusão

A situação destaca a importância da segurança cibernética e a necessidade de empresas estarem sempre atentas a vulnerabilidades. A Logitech está tomando as medidas necessárias para proteger seus usuários e investigar o incidente, mas a cautela continua sendo fundamental para evitar futuros problemas de segurança.

Fonte por: It Forum