ロジテックは、オラクルのE-Business Suite(EBS)エンタープライズリソースプランニングソリューションの顧客を標的とした最近のハッキングおよび恐喝キャンペーンの被害者として名指しされた直後に、データ侵害が発生したことを公表しました。
金曜日にSECに提出した書類で、このコンシューマーエレクトロニクス大手は、最近データ流出を伴うサイバーセキュリティインシデントが発生したと述べました。
「調査は継続中ですが、現時点でロジテックは、第三者によるゼロデイ脆弱性を利用したサードパーティ製ソフトウェアプラットフォームの悪用により、内部ITシステムから特定のデータがコピーされたと考えています」とロジテックは述べています。
「流出したデータには、従業員や消費者に関する限定的な情報、および顧客やサプライヤーに関連するデータが含まれていた可能性があります。ロジテックは、国民ID番号やクレジットカード情報などの機微な個人情報が影響を受けたITシステムに保存されていたとは考えていません」と付け加えました。
同社は、製品、事業運営、製造には影響がなく、このインシデントが財務状況や業績に重大な影響を与えるとは考えていないと指摘しました。
「ロジテックは包括的なサイバーセキュリティ保険に加入しており、契約上の限度額や自己負担額の範囲内で、インシデント対応やフォレンジック調査、事業中断、法的措置、規制上の罰金などに関連する費用が補償されることを期待しています」と同社は述べました。
ロジテックはゼロデイ攻撃の標的となったサードパーティプラットフォームの名称を明らかにしていませんが、この公表は同社がオラクルEBSキャンペーンの被害者としてCl0pランサムウェアのリークサイトに掲載された後に行われました。
ロジテックは11月初旬にCl0pサイトに掲載されました。SecurityWeekからの度重なるコメント要請に対し、同社は11月10日に「この件についてコメントしない」と回答しました。
広告。スクロールして記事の続きをお読みください。
サイバー犯罪者は、ロジテックから盗まれたとされる情報を保存した1.8TB分のアーカイブファイルをリークしました。
これまでにCl0pのウェブサイトで50社以上の被害者が名指しされており、その中には大手企業も含まれています。ワシントン・ポスト、日立子会社のGlobalLogic、ハーバード大学、アメリカン航空子会社のEnvoy Airなど、一部の組織は被害を認めています。
Cl0pが主張するこのキャンペーンでどのオラクルEBSゼロデイが悪用されたかは依然として不明ですが、主な候補はCVE-2025-61884およびCVE-2025-618842です。
Cl0pが表向きの主体となっていますが、サイバーセキュリティコミュニティはこのキャンペーンを、Cleo、MOVEit、Fortraのファイル転送製品の顧客を標的とした同様の作戦にも関与したとされる、FIN11として追跡されている未知の脅威アクター集団と関連付けています。
