- Logitech mengonfirmasi pelanggaran data melalui pengajuan SEC, dengan menyebut perangkat lunak pihak ketiga zero-day sebagai titik masuknya
- Geng ransomware Cl0p mengaku bertanggung jawab, menuduh pencurian 1,8 TB data perusahaan
- Data yang dicuri mungkin mencakup informasi terbatas tentang karyawan, konsumen, dan pemasok; penyelidikan sedang berlangsung
Logitech baru-baru ini dilanda pelanggaran data yang menyebabkan peretas mengambil data sensitif perusahaan – namun berapa banyak orang yang terkena dampaknya, dan jenis data apa yang diambil masih belum diketahui.
Logitech mengajukan formulir 8-K baru ke Komisi Sekuritas dan Bursa AS (SEC) untuk memberi tahu agensi tersebut tentang serangan tersebut, dan mencatat bahwa penjahat yang tidak disebutkan namanya menggunakan kerentanan zero-day di salah satu perangkat lunak pihak ketiga yang digunakannya untuk membobol.
“Logitech percaya bahwa pihak ketiga yang tidak berwenang menggunakan kerentanan zero-day di platform perangkat lunak pihak ketiga dan menyalin data tertentu dari sistem TI internal,” demikian bunyi formulir tersebut.
Cl0p menyerang lagi
“Kerentanan zero-day telah ditambal oleh Logitech setelah dirilis oleh vendor platform perangkat lunak tersebut,” tambahnya, berupaya meminimalkan akuntabilitasnya atas serangan tersebut, dengan mengatakan bahwa mereka melakukan hal yang bertanggung jawab dan menambal perangkat lunak tersebut segera setelah perbaikan tersedia.
Mengapa penjahat dapat mengekstrak file, terutama tanpa ketahuan, tidak dibahas dalam formulir.
Logitech kemudian menjelaskan bahwa penyelidikan masih berlangsung namun menambahkan bahwa data yang dicuri, “kemungkinan mencakup informasi terbatas tentang karyawan dan konsumen serta data yang berkaitan dengan pelanggan dan pemasok.”
Informasi pribadi yang sensitif, seperti nomor KTP atau informasi kartu kredit, kemungkinan besar tidak dicuri, karena tidak disimpan dalam sistem TI yang disusupi.
Logitech dilaporkan baru mengkonfirmasi pelanggaran tersebut setelah namanya muncul di situs kebocoran data Cl0p. Cl0p adalah yang terkenal ransomware aktor, yang menemukan kerentanan zero-day di E-Business Suite Oracle dan menggunakannya untuk menargetkan ratusan perusahaan dan mengambil data berukuran terabyte.
Grup tersebut sekarang mengatakan bahwa mereka menarik hampir 1,8 TB data dari Logitech, namun kami tidak tahu berapa banyak uang yang diminta sebagai imbalan.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
