🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A gigante de acessórios de hardware Logitech confirmou que sofreu uma violação de dados em um ataque cibernético reivindicado pela gangue de extorsão Clop, que conduziu ataques de roubo de dados do Oracle E-Business Suite em julho.
Logitech International S.A. é uma empresa multinacional suíça de eletrônicos que vende soluções de hardware e software, incluindo periféricos de computador, jogos, colaboração de vídeo, música e produtos domésticos inteligentes.
Hoje, a Logitech apresentou um Formulário 8-K à Comissão de Valores Mobiliários dos EUA, confirmando que os dados foram roubados em uma violação.
"Logitech International S.A. ("Logitech") sofreu recentemente um incidente de segurança cibernética relacionado à exfiltração de dados. O incidente de segurança cibernética não afetou os produtos, operações comerciais ou fabricação da Logitech", divulgou a Logitech.
“Ao detectar o incidente, a Logitech prontamente tomou medidas para investigar e responder ao incidente com a assistência de empresas líderes externas de segurança cibernética.”
A Logitech afirma que os dados provavelmente incluem informações limitadas sobre funcionários e consumidores, bem como dados relativos a clientes e fornecedores, mas a empresa não acredita que os hackers tenham obtido acesso a informações confidenciais, como números de identificação nacionais ou informações de cartão de crédito, uma vez que esses dados não foram armazenados nos sistemas violados.
A Logitech afirma que a violação ocorreu por meio de uma vulnerabilidade de dia zero de terceiros que foi corrigida assim que uma correção estava disponível.
Esta declaração foi feita depois que a gangue de extorsão Clop adicionou a Logitech ao seu site de extorsão de vazamento de dados na semana passada, vazando quase 1,8 TB de dados supostamente roubados da empresa.
Embora a empresa não identifique o fornecedor do software, a violação provavelmente foi causada por uma vulnerabilidade de dia zero da Oracle explorada pela gangue de extorsão Clop nos ataques de roubo de dados de julho.
No mês passado, a Mandiant e o Google começaram a rastrear uma nova campanha de extorsão na qual diversas empresas receberam e-mails da operação de ransomware Clop alegando que dados confidenciais haviam sido roubados de seus sistemas Oracle E-Business Suite.
Esses e-mails alertavam que os dados roubados seriam vazados se o pedido de resgate não fosse pago.
E-mail de extorsão Clop enviado para clientes Oracle
Logo depois, a Oracle confirmou um novo dia zero do E-Business Suite, rastreado como CVE-2025-61882, e emitiu uma atualização de emergência para corrigir a falha.
A gangue de extorsão Clop tem um longo histórico de exploração de falhas de dia zero em ataques massivos de roubo de dados, incluindo:
2020: explorou um dia zero na plataforma Accellion FTA, afetando quase 100 organizações.
2021: explorou um dia zero no software FTP SolarWinds Serv-U.
2023: explorou um dia zero na plataforma GoAnywhere MFT, violando mais de 100 empresas.
2023: explorou um dia zero no MOVEit Transfer, que foi a campanha mais extensa do Clop até o momento, onde os invasores roubaram dados de 2.773 organizações em todo o mundo.
2024: explorou dois dias zero de transferência de arquivos Cleo (CVE-2024-50623 e CVE-2024-55956) para roubar dados e extorquir empresas.
Outras organizações afetadas pelos ataques de roubo de dados do Oracle E-Business Suite em 2025 incluem Harvard, Envoy Air e The Washington Post.
BleepingComputer entrou em contato com a Logitech no início deste mês e novamente hoje com perguntas sobre a violação e atualizará a história se recebermos uma resposta.
O benchmark do orçamento do CISO para 2026
É temporada de orçamento! Mais de 300 CISOs e líderes de segurança compartilharam como estão planejando, gastando e priorizando para o próximo ano. Este relatório compila as suas ideias, permitindo aos leitores avaliar estratégias, identificar tendências emergentes e comparar as suas prioridades à medida que avançam para 2026.
Saiba como os principais líderes estão transformando o investimento em impacto mensurável.
Baixe agora
Logitech International S.A. é uma empresa multinacional suíça de eletrônicos que vende soluções de hardware e software, incluindo periféricos de computador, jogos, colaboração de vídeo, música e produtos domésticos inteligentes.
Hoje, a Logitech apresentou um Formulário 8-K à Comissão de Valores Mobiliários dos EUA, confirmando que os dados foram roubados em uma violação.
"Logitech International S.A. ("Logitech") sofreu recentemente um incidente de segurança cibernética relacionado à exfiltração de dados. O incidente de segurança cibernética não afetou os produtos, operações comerciais ou fabricação da Logitech", divulgou a Logitech.
“Ao detectar o incidente, a Logitech prontamente tomou medidas para investigar e responder ao incidente com a assistência de empresas líderes externas de segurança cibernética.”
A Logitech afirma que os dados provavelmente incluem informações limitadas sobre funcionários e consumidores, bem como dados relativos a clientes e fornecedores, mas a empresa não acredita que os hackers tenham obtido acesso a informações confidenciais, como números de identificação nacionais ou informações de cartão de crédito, uma vez que esses dados não foram armazenados nos sistemas violados.
A Logitech afirma que a violação ocorreu por meio de uma vulnerabilidade de dia zero de terceiros que foi corrigida assim que uma correção estava disponível.
Esta declaração foi feita depois que a gangue de extorsão Clop adicionou a Logitech ao seu site de extorsão de vazamento de dados na semana passada, vazando quase 1,8 TB de dados supostamente roubados da empresa.
Embora a empresa não identifique o fornecedor do software, a violação provavelmente foi causada por uma vulnerabilidade de dia zero da Oracle explorada pela gangue de extorsão Clop nos ataques de roubo de dados de julho.
No mês passado, a Mandiant e o Google começaram a rastrear uma nova campanha de extorsão na qual diversas empresas receberam e-mails da operação de ransomware Clop alegando que dados confidenciais haviam sido roubados de seus sistemas Oracle E-Business Suite.
Esses e-mails alertavam que os dados roubados seriam vazados se o pedido de resgate não fosse pago.
E-mail de extorsão Clop enviado para clientes Oracle
Logo depois, a Oracle confirmou um novo dia zero do E-Business Suite, rastreado como CVE-2025-61882, e emitiu uma atualização de emergência para corrigir a falha.
A gangue de extorsão Clop tem um longo histórico de exploração de falhas de dia zero em ataques massivos de roubo de dados, incluindo:
2020: explorou um dia zero na plataforma Accellion FTA, afetando quase 100 organizações.
2021: explorou um dia zero no software FTP SolarWinds Serv-U.
2023: explorou um dia zero na plataforma GoAnywhere MFT, violando mais de 100 empresas.
2023: explorou um dia zero no MOVEit Transfer, que foi a campanha mais extensa do Clop até o momento, onde os invasores roubaram dados de 2.773 organizações em todo o mundo.
2024: explorou dois dias zero de transferência de arquivos Cleo (CVE-2024-50623 e CVE-2024-55956) para roubar dados e extorquir empresas.
Outras organizações afetadas pelos ataques de roubo de dados do Oracle E-Business Suite em 2025 incluem Harvard, Envoy Air e The Washington Post.
BleepingComputer entrou em contato com a Logitech no início deste mês e novamente hoje com perguntas sobre a violação e atualizará a história se recebermos uma resposta.
O benchmark do orçamento do CISO para 2026
É temporada de orçamento! Mais de 300 CISOs e líderes de segurança compartilharam como estão planejando, gastando e priorizando para o próximo ano. Este relatório compila as suas ideias, permitindo aos leitores avaliar estratégias, identificar tendências emergentes e comparar as suas prioridades à medida que avançam para 2026.
Saiba como os principais líderes estão transformando o investimento em impacto mensurável.
Baixe agora
#samirnews #samir #news #boletimtec #logitech #confirma #violação #de #dados #após #ataque #de #extorsão #clop
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário