Logitech взломали через уязвимость Oracle E-Business Suite

Компания Logitech сообщила о взломе своей инфраструктуры и утечке данных. Как указывается в официальном уведомлении, поданном в Комиссию по ценным бумагам и биржам США, факт кражи данных подтвержден.

Как пишут западные СМИ, вероятно, атака была осуществлена через уязвимость в ERP-системе Oracle E-Business Suite. Ответственность за инцидент взяла на себя вымогательская группировка Clop, которая активно использует эту уязвимость на протяжении нескольких месяцев.

Согласно отчётам Google и других компаний, занимающихся вопросами ИБ, хакеры из Clop использовали различные уязвимости в Oracle E-Business Suite для получения доступа к конфиденциальным данным, в том числе как минимум одну уязвимость нулевого дня.

Продолжение ниже

В Logitech заявили, что инцидент не повлиял на работу производств, продукты и бизнес-процессы компании. Скомпрометированные данные, как сообщили представители компании, включают ограниченную информацию о сотрудниках, пользователях, клиентах и поставщиках. При этом хакеры не получили доступ к персональным данным, данным банковских карт и другой конфиденциальной информации, поскольку эти сведения не хранились в атакованных системах.

«Logitech — крупнейшая международная компания, которая, я не сомневаюсь, тратит миллионные бюджеты как на безопасность своих продуктов, так и на обеспечение безопасности собственной инфраструктуры. И это не жест доброй воли, а обязательство крупной компании, которая проходит аудиты и штрафуется за неисполнение всевозможных законов разных стран, где она представлена, а это весь мир. Поэтому мы в очередной раз можем убедиться, что лучшее, что может предложить современное ИБ, — минимизировать риски и быстро устранить последствия, а о тотальной защите речь вообще не идёт», — считает руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.