לוג׳יטק (Logitech), אחת מיצרניות האביזרים למחשבים המוכרות בעולם, הגיעה שוב לכותרות, רק שהפעם היא הגיע מסיבות פחות חיוביות.
לאחר שנים שבהן ניסתה להעמיק את נוכחותה בתחום הציוד ההיקפי והתוכנות, החברה מאשרת באופן רשמי כי בסוף השבוע האחרון, פרצת אבטחה חמורה גרמה לדליפת מידע של לקוחות. בהצהרה הרשמית לוג׳יטק מסרה כי מתקפת סייבר הביאה לדליפת מידע שככל הנראה כללה פרטים ונתונים מסוימים של לקוחות, עסקים ועובדים.
החברה מאמינה כי לא דלף מידע אישי רגיש
בלוג'יטק מדגישים כי פרטים אישיים רגישים ופרטי אשראי של לקוחות לא נחשפו, משום שלא היו מאוחסנים במערכות שנפגעו מ המתקפה. לצד זאת, הם מבהירים כי מדובר במתקפת אפס ימים (Zero-Day) במערכת צד שלישי, שכבר טופלה.
בהצהרה החברה רשמה "עם גילוי התקרית, לוג'יטק נקטה מיד בצעדים לחקירה ותגובה, בסיוע חברות סייבר חיצוניות מובילות. בעוד שהחקירה נמשכת, לוג'יטק מאמינה בשלב זה כי גורם צד שלישי לא מורשה השתמש בפגיעות אפס ימים בפלטפורמה של תוכנת צד שלישי והעתיק נתונים מסוימים ממערכת ה- IT הפנימית. הפגיעות תוקנה על ידי לוג'יטק לאחר שפורסמה על ידי הספק של פלטפורמת התוכנה. הנתונים ככל הנראה כללו מידע מוגבל על עובדים וצרכנים, ונתונים של לקוחות וספקים. לוג'יטק אינה מאמינה כי מידע אישי רגיש, כמו מספרי תעודות זהות או פרטי כרטיסי אשראי אוחסן במערכת ה- IT שנפגעה. לוג'יטק החלה להודיע לגופים ממשלתיים כנדרש".
בשלב זה, החברה מאמינה כי לאירוע לא תהיה השפעה שלילית מהותית על מצבה הפיננסי או על תוצאות הפעילות שלה.
עוד חברה גדולה לאוסף של קבוצת “cl0p”
לפי BleepingComputer, קבוצת “cl0p” היא ככל הנראה האחראית למתקפה. הקבוצה, שהתפארה לאחרונה בפריצה למערכות Oracle E-Business Suite, מתקפה מסוג אפס ימים, שאושרה על ידי אורקל (Oracle), שבה הקבוצה השתמשה לכאורה למתקפות כופר.
כעת, לוג׳יטק נוספה לרשימת הקורבנות ש- cl0p מפרסמת בפומבי. מדובר ברשימה שבה חלק מהחברות והארגונים כבר אישרו שקיבלו דרישות כופר.
קבוצת cl0p טוענת כי הצליחה לגנוב יותר מ- 1.8 טרה-בייט של מידע מלוג׳יטק.
