📰 PCWorld

Logitech potvrdil rozsáhlé úniky zákaznických dat. Co to znamená pro vás

kyberbezpečnost
Logitech potvrdil rozsáhlé úniky zákaznických dat. Co to znamená pro vás

Souhrn

Společnost Logitech potvrdila rozsáhlý kybernetický útok, při němž byla unesena data zákazníků, firem i zaměstnanců. Útok byl proveden prostřednictvím zero-day zranitelnosti v systému třetí strany, který již byl opraven. Logitech tvrdí, že platební a identifikační údaje zákazníků nebyly kompromitovány.

Klíčové body

  • Útok využil zero-day zranitelnost v systému třetí strany, pravděpodobně Oracle E-Business Suite.
  • Za útokem pravděpodobně stojí ransomwarová skupina Clop, která tvrdí, že získala 1,8 TB dat z Logitechu.
  • Logitech tvrdí, že citlivé zákaznické údaje, jako jsou platební informace, nebyly na postižených systémech.
  • Skupina Clop již dříve cílila na firmy využívající stejný softwarový balík od Oracle.
  • Uživatelé by měli změnit hesla a povolit silnou dvoufaktorovou autentizaci, zejména na účtech spojených s Logitechem.

Podrobnosti

Logitech, jeden z nejznámějších výrobců periferií jako jsou myši, klávesnice a webové kamery, potvrdil, že byl v posledním týdnu obětí vážného kybernetického útoku. Podle oficiálního prohlášení došlo k „exfiltrace dat“ z interních systémů. Zdroje, včetně serveru BleepingComputer, označují za pachatele ransomwarovou skupinu Clop (též známou jako cl0p), která se specializuje na vydírání firem po krádeži dat. Skupina tvrdí, že získala 1,8 terabajtu dat z Logitechu, a umístila firmu na svůj veřejný seznam obětí.

Útok byl proveden prostřednictvím zero-day zranitelnosti v softwarovém řešení Oracle E-Business Suite, které Logitech používá pro podnikové operace. Oracle již potvrdila existenci této zranitelnosti a vydala záplatu. Logitech zdůrazňuje, že systémy obsahující platební údaje zákazníků nebyly postiženy, protože jsou oddělené od kompromitovaných serverů. Nicméně nejsou známy konkrétní typy uniklých dat – mohou zahrnovat e-mailové adresy, kontaktní údaje, firemní informace nebo interní dokumenty.

Proč je to důležité

Tento incident je dalším příkladem rostoucí hrozby zero-day útoků cílených na podnikový software třetích stran. Skupina Clop v poslední době zintenzivnila útoky na firmy využívající Oracle E-Business Suite, což ukazuje na systematický přístup k vydírání firem přes jejich dodavatelský řetězec. Pro uživatele to znamená, že bezpečnost jejich dat závisí nejen na jejich vlastní opatrnosti, ale i na bezpečnostních opatřeních firem, kterým svěřují informace. Doporučuje se nepoužívat stejná hesla napříč službami a využívat moderní metody autentizace, jako jsou passkeys nebo hardwarové bezpečnostní klíče.

Číst původní článek

Zdroj: 📰 PCWorld