A Logitech, uma das maiores fabricantes de periféricos de PC do mundo, confirmou, nesta sexta-feira (14), ter sido vítima de um ataque cibernético que resultou na extração furtiva de 1.8 terabytes de dados de seus sistemas internos.
- Game Pass anuncia nova leva de jogos; Marvel e Moonlighter 2 lideram novidades
- Solo Leveling: Arise Overdrive já tem demo na Steam; saiba como jogar
A empresa atribuiu o incidente a uma vulnerabilidade zero-day em uma plataforma de software de terceiros, que foi prontamente corrigida após a detecção do ataque. O incidente levanta preocupações sobre a segurança da cadeia de suprimentos de software e a crescente sofisticação dos ataques cibernéticos contra grandes corporações.
O Ataque e a Vulnerabilidade Zero-Day
O ataque à Logitech está ligado a uma campanha de extorsão em massa conduzida pelo grupo hacker Clop. Que explorou uma vulnerabilidade de dia zero no Oracle E-Business Suite (EBS), um software de gestão empresarial amplamente utilizado.
A vulnerabilidade, rastreada como CVE-2025-61882, permitiu que o grupo Clop acessasse e copiasse dados de sistemas internos de várias empresas que utilizam o software. A Logitech, em um documento protocolado na SEC (Securities and Exchange Commission) dos EUA, confirmou que o ataque não impactou seus produtos, operações de negócios ou manufatura.
A Controvérsia sobre Dados Sensíveis
Apesar do volume colossal de dados roubados (1.8 TB), a Logitech insiste que nenhuma informação sensível de clientes, como dados de cartões de crédito, senhas ou informações de identificação pessoal (PII) ,foi comprometida. A empresa afirma que os dados vazados eram “certos dados” de seu sistema de TI interno.
No entanto, o grupo Clop, conhecido por vazar dados roubados em seus canais de extorsão, já teria vazado pelo menos parte do arquivo de 1.8 TB online. Embora a Logitech tenha se recusado a comentar sobre o conteúdo exato dos dados vazados, a natureza do ataque (visando sistemas de gestão empresarial) sugere que informações corporativas, financeiras, de fornecedores ou de funcionários podem ter sido o alvo principal.
O Contexto da Extorsão e a Resposta da Logitech
O ataque à Logitech faz parte de uma série de incidentes de extorsão que visam empresas que utilizam o software da Oracle. O modus operandi do Clop é explorar a vulnerabilidade para roubar dados e, em seguida, enviar e-mails de resgate às empresas afetadas, ameaçando vazar as informações caso o pagamento não seja efetuado.
A resposta da Logitech foi rápida, envolvendo a contratação de empresas externas de cibersegurança para investigar e responder ao incidente. A vulnerabilidade foi corrigida, e a empresa continua a monitorar seus sistemas para garantir a segurança contínua.
O incidente serve como um lembrete crítico de que a segurança de uma empresa é tão forte quanto o elo mais fraco de sua cadeia de suprimentos de software.
