A Logitech, gigante de acessórios de informática, foi alvo de um ataque cibernético orquestrado pela temível gangue Clop, especialista em ransomware. Os criminosos aproveitaram uma falha crítica no software Oracle E-Business Suite para invadir os servidores da empresa e exfiltrar dados internos.
A Logitech afirma que foi vítima de um ataque cibernético. Os piratas de Gangue Clopespecializada em ataques de ransomware, conseguiu exfiltrar dados confidenciais. Para atingir seus objetivos, os cibercriminosos exploraram uma vulnerabilidade crítica no software Oracle E-Business Suite, utilizado pela Logitech.
Essa falha permitiu que hackers acessassem os servidores Oracle das empresas que utilizam a solução remotamente e sem autenticação. Uma atualização foi implantado durante o verão para corrigir as falhas. Antes do lançamento dos patches, os hackers tiveram tempo de explorar as violações para orquestrar uma campanha massiva de extorsão de ransomware. Dezenas de empresas caíram então nas garras de Clop.
Leia também: Google alerta sobre esses 6 golpes online que estão causando estragos
Roubo de dados limitado
Como explica a Logitech em documento dirigido aos reguladores financeiros americanos, os hackers roubaram informações internas limitadas relativos a determinados funcionários, clientes e fornecedores. Os dados exfiltrados não incluem dados pessoais confidenciais, como identidade ou números de cartão bancário. Além disso, a Logitech afirma que não seriam diretórios completos de clientes ou segredos industriais ou financeiros. Esses dados não foram armazenados nos sistemas comprometidos. Em suma, a empresa americana tende a minimizar o impacto do roubo.
“Após a detecção do incidente, a Logitech rapidamente tomou medidas para investigar e responder com a assistência das principais empresas externas de segurança cibernética”diz Logitech, enfatizando que “este incidente não teve consequências nos produtos Logitech, nem nas suas operações comerciais ou na sua linha de produção”.
Em seu portal dark web, Clop indica ter colocado as mãos quase 1,8 TB de dados. Fiel ao seu modus operandi, a gangue provavelmente tentou chantagear a Logitech. A empresa americana teria se recusado a cooperar e pagar dinheiro aos hackers, de acordo com as melhores práticas de segurança cibernética.
Desde 2019, o grupo Clop tem atacado principalmente empresas aproveitando as vulnerabilidades informáticas para penetrar nas suas redes e tornar os seus dados inacessíveis. Ele então exige um resgate dos líderes. Clop já tem como alvo várias plataformas conhecidas, como Accellion FTA, Fortra GoAnywhere, SolarWinds e MoveIt. Entre as vítimas resultantes da exploração das falhas da Oracle, encontramos The Washington Post, Allianz UK, Envoy Air, Schneider Electric, Emerson, Cox Enterprises, Pan American Silver, LKQ Corporation, Copeland e até Harvard.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.