El gigante de accesorios de hardware Logitech ha confirmado que sufrió una violación de datos en un ciberataque reivindicado por la banda de extorsión Clop, que llevó a cabo ataques de robo de datos de Oracle E-Business Suite en julio.
Logitech International SA es una empresa multinacional suiza de electrónica que vende soluciones de hardware y software, incluidos periféricos de computadora, juegos, videocolaboración, música y productos para el hogar inteligente.
Hoy, Logitech presentó una Formulario 8-K con la Comisión de Bolsa y Valores de EE. UU., confirmando que los datos fueron robados en una violación.
«Logitech International SA («Logitech») experimentó recientemente un incidente de ciberseguridad relacionado con la exfiltración de datos. El incidente de ciberseguridad no ha afectado los productos, las operaciones comerciales o la fabricación de Logitech», reveló Logitech.
«Al detectar el incidente, Logitech rápidamente tomó medidas para investigar y responder al incidente con la ayuda de firmas externas líderes en ciberseguridad».
Logitech dice que los datos probablemente incluyan información limitada sobre empleados y consumidores, así como datos relacionados con clientes y proveedores, pero la compañía no cree que los piratas informáticos hayan obtenido acceso a información confidencial como números de identificación nacional o información de tarjetas de crédito, ya que esos datos no se almacenaron en los sistemas violados.
Logitech dice que la infracción se produjo a través de una vulnerabilidad de día cero de un tercero que se solucionó tan pronto como estuvo disponible una solución.
Esta declaración se produce después de que la banda de extorsión Clop agregara a Logitech a su sitio de extorsión de filtración de datos la semana pasada, filtrando casi 1,8 TB de datos supuestamente robados de la empresa.
Si bien la compañía no nombra al proveedor de software, la violación probablemente fue causada por una vulnerabilidad de día cero de Oracle explotada por la banda de extorsión Clop en ataques de robo de datos en julio.
El mes pasado, Mandiant y Google comenzaron a rastrear un nueva campaña de extorsión en el que numerosas empresas recibieron correos electrónicos de la operación de ransomware Clop afirmando que se habían robado datos confidenciales de sus sistemas Oracle E-Business Suite.
Estos correos electrónicos advertían que los datos robados se filtrarían si no se pagaba la demanda de rescate.
Poco después, Oracle confirmó una nueva E-Business Suite de día cerorastreado como CVE-2025-61882 y emitió una actualización de emergencia para corregir la falla.
La banda extorsionadora Clop tiene una larga historia de explotación de fallas de día cero en ataques masivos de robo de datos, que incluyen:
Otras organizaciones afectadas por los ataques de robo de datos de Oracle E-Business Suite de 2025 incluyen harvard, Enviado aéreoy El Correo de Washington.
BleepingComputer se comunicó con Logitech a principios de este mes y nuevamente hoy con preguntas sobre la infracción y actualizará la historia si recibimos una respuesta.
¡Es temporada de presupuesto! Más de 300 CISO y líderes de seguridad han compartido cómo planifican, gastan y priorizan para el próximo año. Este informe recopila sus conocimientos, lo que permite a los lectores comparar estrategias, identificar tendencias emergentes y comparar sus prioridades de cara al 2026.
Descubra cómo los principales líderes están convirtiendo la inversión en un impacto mensurable.
