)
A Logitech, empresa conhecida por seu destaque no ramo de periféricos de computador, confirmou ter sido vítima de um vazamento de dados recente. A empresa relata um “incidente de cibersegurança” que ocasionou a exfiltração de dados de consumidores, negócios, e até mesmo de funcionários.
Detalhes aprofundados sobre o ataque ainda não são conhecidos, mas um invasor teria utilizado uma vulnerabilidade de dia zero para acessar uma plataforma de terceiros da empresa. Dessa forma, o atacante conseguiu copiar dados importantes do sistema de IA da companhia suíça.
Nossos vídeos em destaque
Informações relacionadas com dados financeiros ou sigilosos de clientes, como número de identidade e cartão de crédito, não devem ter sido vazadas. Dados mais limitados, como de fornecedores e clientes diretos da empresa, são mais prováveis de terem sido copiados durante esse ciberataque.
)
Apesar disso, a nota oficial da Logitech confirma que essa vulnerabilidade explorada já foi corrigida por meio de um patch. A empresa já teria entrado em contato com comissões norte-americanas e autoridades da Suíça, enquanto aguarda o desenrolar de suas investigações internas para determinar o ocorrido.
Grupo Clop pode estar por trás do roubo
Mesmo que a fabricante de periféricos não tenha disponibilizado informações complexas sobre o vazamento, o site especializado BleepingComputer aponta para um grupo cibercriminoso conhecido. Segundo o veículo, um dos possíveis responsáveis seria o coletivo “Clop”, que já atacou grandes empresas no passado.
- O Clop, também conhecido como TA505 e FIN11, é um grupo criminoso que utiliza ransomwares para roubar credenciais de acesso;
- Criado em 2019, o coletivo utiliza uma variante do ransomware CryptoMix para exfiltrar os dados;
- O método preferido dos criminosos é explorar vulnerabilidades zero-day, como essa da Logitech, para acessar os sistemas;
- Recentemente, o grupo extorquiu a Oracle após capturarem dados da empresa por meio de um bug;
- Os criminosos também atacaram empresas como Accellion, SolarWinds, GoAnywhere e MOVEit entre 2020 e 2023;
- São oferecidos cerca de R$ 50 milhões pelo Departamento de Defesa dos EUA para quem tiver informações sobre o grupo hacker.
Mesmo assim, ainda não há nenhuma confirmação de que o Clop está diretamente ligado ao vazamento. Seja como for, a maior recomendação caso você esteja cadastrado no site ou plataformas da Logitech, é alterar sua senha e optar por um mecanismo de autenticação de dois fatores.
Quer acompanhar novidades sobre cibersegurança e tecnologia em geral? Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
