Logitech confirma ataque hacker e admite que dados de clientes vazaram

A Logitech confirmou que foi alvo de um ataque de dia zero que resultou em um "limitado" vazamento de dados. A empresa, conhecida no ramo de periféricos, publicou um relatório admitindo ter sido vítima da exploração.

• Vazamento de dados do Washington Post afeta quase 10 mil funcionários
• Amazon descobre ataques explorando falhas zero-day em software da Cisco e Citrix

O ataque foi realizado pelo grupo de cibercrime Clop, responsável por outras práticas de extorsão na web. Em nota, a Logitech afirmou que a violação de segurança “não impactou os produtos da empresa, as operações comerciais ou de fabricação”.

A companhia revelou ainda que não tem certeza a respeito de quais informações sigilosas foram roubadas, mas os especialistas acreditam que os dados envolvem “informações limitadas” sobre funcionários, consumidores e fornecedores.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Vulnerabilidade de dia zero

Embora a Logitech não tenha fornecido tantos detalhes acerca do ciberataque, sabe-se que tudo aconteceu por causa de uma vulnerabilidade de dia zero em uma plataforma de software de terceiros. A empresa garantiu que a falha foi imediatamente corrigida logo depois que os especialistas encontraram uma solução.

Segundo o relatório, a Logitech acredita que informações sensíveis, como registros de identidade e dados de cartão de crédito, não foram vazadas. Isso porque essas credenciais não estavam “guardadas” no sistema que foi afetado pela falha.

A companhia de periféricos garantiu também que “tomou medidas imediatas para investigar” o caso com o apoio de especialistas em cibersegurança. 

Grupo responsável

Enquanto o vazamento de dados na Logitech permanece em análise, sabe-se que o Clop vem dando dor de cabeça para empresas nos últimos meses com campanhas de ransomware para roubo de informações sigilosas.

De acordo com monitoramento do Google e da Mandiant, várias companhias receberam e-mails fraudulentos alegando que dados sensíveis haviam sido roubados de seus sistemas do Oracle E-Business Suite, plataforma usada por várias corporações para automatização de processos.

A Oracle chegou a confirmar o ocorrido, admitindo que os cibercriminosos tinham explorado uma vulnerabilidade de dia zero no E-Business Suite identificada como CVE-2025-61882.

Vale ressaltar, porém, que ainda não há informações concretas sobre uma possível relação com o ataque sofrido pela Logitech.

Leia também:

• Falsa extensão do Chrome rouba senha da carteira de criptomoedas dos usuários
• Megaoperação policial desliga mil servidores de hackers em todo o mundo
• 10% do lucro da Meta vem de fraudes e produtos ilegais, revelam documentos

Fonte: Bleeding Computer