- تؤكد شركة Logitech خرق البيانات عبر ملف SEC، مستشهدة بيوم الصفر في برامج الطرف الثالث كنقطة دخول
- تدعي عصابة Cl0p Ransomware مسؤوليتها، زاعمة سرقة 1.8 تيرابايت من بيانات الشركة
- قد تتضمن البيانات المسروقة معلومات محدودة عن الموظفين والمستهلكين والموردين؛ التحقيق مستمر
تعرضت شركة Logitech مؤخرًا لاختراق بيانات أدى إلى حصول المتسللين على بيانات الشركة الحساسة – ولكن عدد الأشخاص المتأثرين ونوع البيانات التي تم أخذها لا يزال مجهولاً.
قدمت شركة Logitech نموذجًا جديدًا من نوع 8-K إلى هيئة الأوراق المالية والبورصات الأمريكية (SEC) لإخطار الوكالة بشأن الضربة، مع الإشارة إلى أن المحتالين الذين لم يتم الكشف عن هويتهم استخدموا ثغرة أمنية في أحد برامج الطرف الثالث التي كانت تستخدمها لاقتحامها.
وجاء في النموذج: “تعتقد شركة Logitech أن الطرف الثالث غير المصرح به استخدم ثغرة يوم صفر في منصة برمجيات تابعة لجهة خارجية وقام بنسخ بيانات معينة من نظام تكنولوجيا المعلومات الداخلي”.
الضربات Cl0p مرة أخرى
وأضافت: “لقد قامت شركة Logitech بتصحيح ثغرة اليوم الصفري بعد إصدارها من قبل بائع النظام الأساسي للبرمجيات”، متطلعة إلى تقليل مسؤوليتها عن الهجوم، قائلة إنها فعلت الشيء المسؤول وأصلحت البرنامج بمجرد توفر الإصلاح.
لماذا تمكن المحتالون من استخراج الملفات، خاصة دون أن يتم رصدهم، لم تتم مناقشته في النموذج.
ثم أوضحت شركة Logitech أن التحقيق لا يزال مستمرًا، لكنها أضافت أن البيانات المسروقة “من المحتمل أن تتضمن معلومات محدودة عن الموظفين والمستهلكين والبيانات المتعلقة بالعملاء والموردين”.
على الأرجح لم تتم سرقة المعلومات الشخصية الحساسة، مثل أرقام الهوية الوطنية أو معلومات بطاقة الائتمان، حيث لم يتم تخزينها في نظام تكنولوجيا المعلومات المخترق.
وبحسب ما ورد أكدت شركة Logitech الاختراق فقط بعد ظهور اسمها على موقع تسرب البيانات الخاص بـ Cl0p. Cl0p هو ممثل سيء السمعة في برامج الفدية، اكتشف ثغرة يوم الصفر في E-Business Suite من Oracle واستخدمها لاستهداف مئات الشركات وتصفية تيرابايت من البيانات.
وتقول المجموعة الآن إنها سحبت ما يقرب من 1.8 تيرابايت من البيانات من شركة Logitech، لكننا لا نعرف مقدار الأموال التي طلبتها في المقابل.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات