A Logitech confirmou ter sido alvo de um incidente de segurança que resultou na exfiltração de informações de clientes, parceiros comerciais e funcionários. A empresa classificou o caso como um “incidente de cibersegurança” e ainda investiga a extensão completa do ataque.
Segundo a companhia, o invasor explorou uma vulnerabilidade zero-day em uma plataforma de terceiros, o que permitiu acesso indevido a sistemas ligados às soluções de inteligência artificial da Logitech. Dados financeiros sensíveis, como números de documentos e cartões de crédito, não devem ter sido comprometidos. Porém, informações de fornecedores e clientes diretos podem ter sido copiadas.
A Logitech informou que a brecha foi corrigida com um patch e que autoridades dos Estados Unidos e da Suíça já foram notificadas. A investigação interna continua.
O site BleepingComputer aponta que o ataque pode ter relação com o grupo Clop, coletivo cibercriminoso conhecido por explorar vulnerabilidades zero-day para roubo de dados. O Clop, também chamado de TA505 e FIN11, opera desde 2019 e usa variantes do ransomware CryptoMix para comprometer redes corporativas. O grupo já esteve envolvido em ataques a empresas como Oracle, Accellion, SolarWinds, GoAnywhere e MOVEit. O Departamento de Defesa dos EUA oferece uma recompensa milionária por informações que levem à identificação de seus integrantes.
Apesar das suspeitas, não há confirmação oficial de que o Clop seja o responsável pelo ataque à Logitech. Enquanto as investigações seguem, a recomendação para usuários cadastrados nas plataformas da empresa é reforçar a segurança das contas. Alterar a senha e ativar a autenticação em dois fatores segue como a medida mais eficaz contra acessos indevidos.
