O grupo de extorsão Clop atacou a Logitech, roubando cerca de 1,8 TB de dados. Apesar do incidente, a empresa afirmou que dados sensíveis não foram acessados. A vulnerabilidade explorada foi um zer...
O grupo de extorsão Clop atacou a Logitech, roubando cerca de 1,8 TB de dados. Apesar do incidente, a empresa afirmou que dados sensíveis não foram acessados. A vulnerabilidade explorada foi um zero-day em um software de terceiros. Medidas de prevenção são essenciais para evitar tais ataques.
A Logitech confirmou ter sofrido um ataque cibernético após o grupo de extorsão Clop declarar ter roubado quase 1,8 TB de dados da empresa. Embora o incidente não tenha afetado produtos, operações ou fabricação, a companhia informou à SEC que houve exfiltração de informações envolvendo funcionários, consumidores, clientes e fornecedores. A empresa afirmou que não foram acessados dados sensíveis, como documentos oficiais e cartões de crédito, pois não estavam presentes nos sistemas comprometidos.
Segundo o comunicado, o ataque ocorreu por meio de uma vulnerabilidade zero-day em um software de terceiros. Embora a Logitech não tenha citado o fornecedor, tudo indica que se trata da falha no Oracle E-Business Suite explorada pelo Clop em julho. Na época, diversas organizações foram informadas por e-mail de que seus dados haviam sido extraídos desses sistemas. O zero-day (CVE-2025-61882) já recebeu um patch emergencial da Oracle.
A operação do Clop segue um padrão recorrente de exploração de falhas desconhecidas e campanhas massivas de extorsão. O grupo já esteve por trás dos incidentes envolvendo Accellion FTA, SolarWinds Serv-U, GoAnywhere e MOVEit Transfer — este último afetando milhares de organizações. Em 2025, além da Logitech, instituições como Harvard, Envoy Air e o Washington Post também foram impactadas pelo ataque envolvendo Oracle EBS.
No caso da Logitech, a empresa rapidamente acionou equipes especializadas, iniciou investigações e aplicou os patches disponíveis. No entanto, como o Clop já divulgou parte dos dados em seu portal, o vazamento se tornou público antes mesmo da confirmação oficial.
Dica de prevenção: Empresas devem revisar urgentemente suas dependências de software terceirizado, implementar monitoramento de vulnerabilidades zero-day, aplicar patches assim que liberados e realizar pentests periódicos para identificar pontos de entrada externos. Avaliar o nível de exposição de sistemas críticos, especialmente plataformas de gestão e transferências de arquivos, é essencial para mitigar riscos associados a extorsão.
O Clop é um grupo de extorsão cibernética conhecido por explorar vulnerabilidades de software para roubar grandes volumes de dados de empresas.
A Logitech acionou equipes especializadas, iniciou investigações e aplicou os patches disponíveis rapidamente após o ataque.
A empresa confirmou que houve exfiltração de informações de funcionários, consumidores, clientes e fornecedores, mas não dados sensíveis como documentos oficiais e cartões de crédito.
Uma vulnerabilidade zero-day é uma falha de segurança em software que é desconhecida para o fornecedor e que pode ser explorada por atacantes antes de um patch ser disponibilizado.
Implementar boas práticas de segurança, como monitoramento de vulnerabilidades, aplicação de patches e realização de pentests, pode ajudar a prevenir ataques.
Incidentes como o da Logitech reforçam a importância de fortalecer a segurança da sua organização. Conheça nossos serviços de cibersegurança e saiba como podemos ajudar.