Компания Logitech сообщила о кибератаке и утечке данных. Согласно официальному уведомлению, поданному в Комиссию по ценным бумагам и биржам США, инцидент не оказал влияния на производственные и бизнес-процессы.
Представители Logitech заявили, что для расследования были привлечены сторонние специалисты в области информационной безопасности. По их словам, утечка затронула ограниченный объем информации о сотрудниках, пользователях, клиентах и поставщиках. В компании подчеркивают, что такие данные, как удостоверения личности и информация о банковских картах, не пострадали, поскольку не хранились в затронутых системах.
Ответственность за атаку взяла на себя вымогательская группа Clop. Злоумышленники опубликовали на своем ресурсе около 1,8 ТБ информации, которая, по их утверждению, была похищена у Logitech.
Предположительно, взлом стал возможен из-за уязвимости нулевого дня у одного из сторонних поставщиков программного обеспечения. Хотя Logitech не называет конкретного вендора, эксперты связывают атаку с недавней эксплуатацией уязвимости в Oracle E-Business Suite. Сообщается, что Logitech установила необходимое обновление безопасности сразу после его выхода, однако на тот момент данные уже были скомпрометированы.
О боже, нееет, мои секретные настройки подсветки
и тайные макросы на кнопках мыши
УжОс
мышки тожэ взломали?
Ещё одна готова 😋🤟🏿