Logitech confirma vazamento de dados após incidente de cibersegurança

A Logitech confirmou, nesta quarta-feira (19), um vazamento de dados recente. O incidente de cibersegurança veio de uma vulnerabilidade de dia zero utilizada em uma plataforma de terceiros da empresa e ocasionou a exfiltração de dados de consumidores, parceiros e funcionários.

Detalhes aprofundados sobre o ataque ainda não são conhecidos, mas segundo a empresa, informações sensíveis, como dados financeiros de clientes ou número de identidade, não teriam sido vazadas. No entanto, dados de fornecedores e clientes diretos da empresa, são mais prováveis de terem sido copiados durante o ciberataque.

Leia mais: Fraud as a Service: quando o crime é um ecossistema, a defesa ataca com inteligência

Apesar disso, a Logitech afirma que essa vulnerabilidade explorada já foi corrigida por meio de um patch e recomenda apenas que seus usuários troquem suas senhas na plataforma da empresa. A companhia também disse que entrou em contato com comissões norte-americanas e autoridades da Suíça, enquanto aguarda o desenrolar de suas investigações internas para determinar o ocorrido.

Mesmo que a fabricante de periféricos não tenha disponibilizado informações complexas sobre o vazamento, de acordo com o site especializado BleepingComputer, o incidente seria responsabilidade do grupo cibercriminoso Clop, que já atacou grandes empresas no passado, como a Oracle, a Accelion e a GoAnywhere.

O Clop, também conhecido como TA505 e FIN11, utiliza ransomwares para roubar credenciais de acesso. Criado em 2019, o coletivo utiliza uma variante do ransomware CryptoMix para exfiltrar os dados. Mesmo assim, ainda não há nenhuma confirmação de que o Clop está diretamente ligado ao vazamento.

*com informações do TecMundo

• ciberataque
• cibersegurança
• Logitech
• ransomware
• Vazamento de dados