A Logitech confirmou um vazamento de dados de seus servidores após um ataque de ransomware realizado pelos hackers da Clope 3DNews.

A Logitech confirmou ter sofrido uma violação de dados em decorrência de um ataque cibernético reivindicado pelo grupo de ransomware Clop, que roubou dados do Oracle E-Business Suite em julho.

Fonte da imagem: Logitech

A Logitech International S.A. é uma multinacional suíça de eletrônicos que vende soluções de hardware e software, incluindo periféricos de computador, equipamentos de videoconferência, equipamentos de áudio e produtos para casas inteligentes. No dia anterior, a Logitech protocolou um Formulário 8-K junto à Comissão de Valores Mobiliários dos Estados Unidos (SEC), confirmando o roubo de dados de seus servidores.

“A Logitech International S.A. (“Logitech”) sofreu recentemente um incidente de segurança cibernética envolvendo o roubo de dados. O incidente não afetou os produtos, as operações comerciais ou a produção da Logitech. Assim que o incidente foi descoberto, a Logitech agiu rapidamente para investigar e responder, com o apoio de importantes empresas externas de segurança cibernética”, declarou a Logitech.

A empresa afirma que os dados provavelmente incluem informações limitadas de funcionários e consumidores, bem como informações de clientes e fornecedores. No entanto, a Logitech não acredita que os hackers tenham acessado informações sensíveis, como números de identificação nacional ou dados de cartão de crédito, pois esses dados não estavam armazenados nos sistemas comprometidos.

A Logitech afirma que a violação foi causada por uma vulnerabilidade zero-day, que foi corrigida imediatamente após sua divulgação. A empresa reconheceu a violação depois que o grupo de ransomware Clop adicionou dados da Logitech ao seu site vinculado às invasões na semana passada. Os dados, que supostamente continham quase 1,8 terabytes de informações, teriam sido roubados da empresa.

Embora a Logitech não tenha divulgado o nome do fornecedor do software, a violação provavelmente foi causada por uma vulnerabilidade zero-day no software da Oracle, que o grupo explorou.O ransomware Clop foi usado em julho durante ataques de roubo de dados.

No mês passado, a Mandiant e o Google começaram a monitorar uma nova campanha de ransomware na qual diversas empresas receberam e-mails do grupo Clop alegando que dados confidenciais haviam sido roubados de seus sistemas Oracle E-Business Suite. Esses e-mails continham um aviso de que os dados roubados seriam divulgados, a menos que as empresas concordassem em pagar um resgate.

Uma nota de resgate enviada pelos hackers do grupo Clop a clientes da Oracle. Fonte da imagem: Bleeping Computer

Pouco depois, a Oracle confirmou a presença de uma nova vulnerabilidade zero-day no Oracle E-Business Suite (designada CVE-2025-61882) e lançou uma correção emergencial para solucioná-la.

O grupo de ransomware Clop tem um longo histórico de exploração de vulnerabilidades zero-day para ataques de roubo de dados em larga escala:

Outras organizações afetadas por ataques direcionados a dados do Oracle E-Business Suite em 2025 incluem a Universidade Harvard, a companhia aérea regional americana Envoy Air e o jornal The Washington Post.