A gigante do mercado de hardware Logitech confirmou ter sofrido uma violação de dados em um ataque cibernético reivindicado pelo grupo de extorsão Clop.
O grupo realizou ataques envolvendo roubo de dados no Oracle E-Business Suite em julho.
A Logitech International S.A., multinacional suíça do setor eletrônico, oferece soluções que englobam hardware e software, incluindo periféricos para computador, produtos para jogos, colaboração por vídeo, dispositivos de áudio e para casas inteligentes.
Em um documento Form 8-K enviado hoje à U.S.
Securities and Exchange Commission (SEC), a Logitech confirmou o roubo de dados ocorrido na violação.
Segundo a empresa, o incidente envolveu a exfiltração de dados, mas não afetou produtos, operações comerciais ou processos de fabricação.
Ao detectar a ameaça, a Logitech agiu rapidamente, contratando empresas externas especializadas em cibersegurança para investigar e conter o problema.
A companhia explicou que as informações comprometidas são aparentemente limitadas, incluindo dados de funcionários, consumidores, clientes e fornecedores.
No entanto, a Logitech acredita que dados sensíveis, como números de identidade nacional ou informações de cartão de crédito, não foram acessados, pois não estavam armazenados nos sistemas afetados.
A violação teria ocorrido por meio de uma vulnerabilidade zero-day em um sistema de terceiros, que foi corrigida assim que o patch ficou disponível.
O comunicado veio após o grupo Clop incluir a Logitech em seu site de extorsão por vazamento de dados, liberando quase 1,8 TB de informações supostamente roubadas da empresa.
Embora a Logitech não tenha divulgado o fornecedor do software vulnerável, acredita-se que a falha explorada seja um zero-day do Oracle E-Business Suite, utilizado pelo Clop nos ataques de julho.
No mês passado, as empresas Mandiant e Google identificaram uma nova campanha de extorsão, em que diversas companhias receberam e-mails do ransomware Clop informando que dados confidenciais haviam sido extraídos de seus sistemas Oracle E-Business Suite.
As mensagens ameaçavam divulgar as informações caso não fosse pago um resgate.
Pouco depois, a Oracle confirmou a existência de um zero-day no E-Business Suite, identificado como
CVE-2025-61882
, e lançou uma atualização emergencial para corrigir a vulnerabilidade.
O grupo Clop tem um histórico extenso de exploração de zero-days em ataques de grande escala para roubo de dados, incluindo:
- 2020: vulnerabilidade zero-day na plataforma Accellion FTA, afetando quase cem organizações;
- 2021: zero-day no software SolarWinds Serv-U FTP;
- 2023: zero-day na plataforma GoAnywhere MFT, comprometendo mais de cem empresas;
- 2023: vulnerabilidade zero-day no MOVEit Transfer, a maior campanha do grupo, com dados roubados de 2.773 organizações globalmente;
- 2024: duas zero-days no Cleo file transfer (CVE-2024-50623 e
CVE-2024-55956
) usadas para roubo de dados e extorsão.
Entre outras vítimas do ataque ao Oracle E-Business Suite em 2025 estão Harvard, Envoy Air e o jornal The Washington Post.
A reportagem entrou em contato com a Logitech no início deste mês e novamente hoje para obter mais informações sobre a violação.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...