A Logitech confirmou ter sofrido um ataque cibernético após o grupo de extorsão Clop declarar ter roubado quase 1,8 TB de dados da empresa. Embora o incidente não tenha afetado produtos, operações ou fabricação, a companhia informou à SEC que houve exfiltração de informações envolvendo funcionários, consumidores, clientes e fornecedores. A empresa afirmou que não foram acessados dados sensíveis, como documentos oficiais e cartões de crédito, pois não estavam presentes nos sistemas comprometidos.
Segundo o comunicado, o ataque ocorreu por meio de uma vulnerabilidade zero-day em um software de terceiros. Embora a Logitech não tenha citado o fornecedor, tudo indica que se trata da falha no Oracle E-Business Suite explorada pelo Clop em julho. Na época, diversas organizações foram informadas por e-mail de que seus dados haviam sido extraídos desses sistemas. O zero-day (CVE-2025-61882) já recebeu um patch emergencial da Oracle.
A operação do Clop segue um padrão recorrente de exploração de falhas desconhecidas e campanhas massivas de extorsão. O grupo já esteve por trás dos incidentes envolvendo Accellion FTA, SolarWinds Serv-U, GoAnywhere e MOVEit Transfer — este último afetando milhares de organizações. Em 2025, além da Logitech, instituições como Harvard, Envoy Air e o Washington Post também foram impactadas pelo ataque envolvendo Oracle EBS.
No caso da Logitech, a empresa rapidamente acionou equipes especializadas, iniciou investigações e aplicou os patches disponíveis. No entanto, como o Clop já divulgou parte dos dados em seu portal, o vazamento se tornou público antes mesmo da confirmação oficial.
Dica de prevenção
Empresas devem revisar urgentemente suas dependências de software terceirizado, implementar monitoramento de vulnerabilidades zero-day, aplicar patches assim que liberados e realizar pentests periódicos para identificar pontos de entrada externos. Avaliar o nível de exposição de sistemas críticos, especialmente plataformas de gestão e transferências de arquivos, é essencial para mitigar riscos associados a extorsão.
Conclusão
Incidentes como o da Logitech reforçam que grupos especializados continuam explorando falhas desconhecidas para roubar grandes volumes de dados. Para proteger sua organização e fortalecer sua postura de segurança com pentests, threat intelligence com IA, auditoria interna e políticas robustas, conheça a LC SEC em lcsec.io.