A Logitech garante que as operações e os produtos não foram afetados, mas quase 1,8 TB de informação foram divulgados pelo grupo Clop.
A Logitech confirmou ter sido alvo de um ataque informático que resultou no acesso e roubo de um volume significativo de dados. O incidente foi reivindicado pelo grupo de ransomware Clop, que afirma ter obtido perto de 1,8 terabytes de informação alegadamente extraída de sistemas associados à empresa.
Numa comunicação dirigida à Comissão de Valores Mobiliários dos Estados Unidos (SEC), a empresa indica que o incidente não teve impacto nos produtos, na produção nem no funcionamento das operações diárias. A Logitech explica que a violação teve origem na exploração de uma vulnerabilidade zero-day num fornecedor externo, entretanto corrigida após a disponibilização de uma atualização para o software afetado. Embora a empresa não identifique o fornecedor, o caso coincide com uma falha crítica no Oracle E-Business Suite que tem sido explorada pelo grupo Clop em várias intrusões recentes, entre as quais as que atingiram a Universidade de Harvard e o jornal The Washington Post.
De acordo com a Logitech, a fuga de dados inclui informação limitada sobre colaboradores e clientes, bem como elementos relativos a utilizadores e fornecedores. A empresa afirma não acreditar que dados sensíveis de utilizadores tenham sido comprometidos, visto que não eram armazenados nos sistemas afetados. Permanece, no entanto, difícil determinar o alcance exato da fuga de informação, uma vez que não foram fornecidos detalhes adicionais.
Entretanto, a vulnerabilidade identificada como CVE-2025-61882, já recebeu uma atualização de emergência.
