Cyber napad na Logitech: Zero-day ranjivost, kopirani podaci korisnika i zaposlenih

Proizvođač računarske periferije Logitech potvrdio je da je postao meta ozbiljnog cyber napada u kojem su nepoznati počinioci uspjeli pristupiti internim IT sistemima i kopirati određene podatke. Kompanija navodi da je napad izveden iskorištavanjem zero-day ranjivosti u softveru treće strane — propustu koji u trenutku napada nije imao dostupnu sigurnosnu zakrpu.

Iako su detalji o obimu kompromitovanih informacija i dalje ograničeni, Logitech smatra da su napadači došli do „ograničene“ količine podataka korisnika i zaposlenih. U ovom trenutku kompanija ne vjeruje da su kompromitovani lični identifikacioni brojevi, podaci o kreditnim karticama ili drugi posebno osjetljivi podaci. Sigurnosni incident, prema saopštenju, nije uticao na rad proizvoda, proizvodnju niti na svakodnevno poslovanje.

Logitech tvrdi da je ranjivost sada zakrpljena te da se provodi detaljna istraga uz pomoć vanjske firme specijalizirane za digitalnu forenziku. Kompanija očekuje da će većinu troškova nastalih zbog napada pokriti njihovo cyber osiguranje.

U međuvremenu, sve više pokazatelja upućuje na to da je za napad odgovorna Clop ransomware grupa, koja je Logitech već uvrstila na listu svojih žrtava. Ova kriminalna organizacija navodi da je upala u IT sisteme više globalnih kompanija preko „kritične“ ranjivosti CVE-2025-61882 u Oracle E-Business Suite rješenju. Oracle je ranjivost zakrpio u oktobru ove godine, ali, prema svemu sudeći, prekasno da spriječi iskorištavanje.

S obzirom na reputaciju Clop grupe i njihove ranije metode, vjerovatno je sljedeći korak pokušaj ucjene putem objave ili prijetnje objavom ukradenih podataka. Logitech još nije potvrdio da je takva komunikacija uspostavljena.

Kompanija poručuje da ostaje fokusirana na transparentnost i saradnju s nadležnim sigurnosnim institucijama, te da će dodatne informacije biti objavljene nakon završetka istrage.