- ロジクールがSECへの提出書類でデータ侵害を認め、サードパーティ製ソフトウェアのゼロデイ脆弱性が侵入経路だったと説明
- Cl0pランサムウェア集団が犯行声明、1.8TBの企業データを盗んだと主張
- 盗まれたデータには従業員、消費者、サプライヤーの限定的な情報が含まれる可能性あり。調査は継続中
ロジクールは最近、ハッカーによって機密企業データが持ち去られるデータ侵害に遭いましたが、影響を受けた人数やどのようなデータが盗まれたかはまだ不明です。
ロジクールは米国証券取引委員会(SEC)に新たな8-Kフォームを提出し、被害を報告しました。書類によると、名前の明かされていない犯人は、同社が使用していたサードパーティ製ソフトウェアのゼロデイ脆弱性を利用して侵入したとされています。
「ロジクールは、認可されていない第三者がサードパーティ製ソフトウェアプラットフォームのゼロデイ脆弱性を利用し、社内ITシステムから特定のデータをコピーしたと考えています」と書類には記されています。
Cl0pが再び攻撃
「このゼロデイ脆弱性は、ソフトウェアプラットフォームベンダーによる修正がリリースされた後、ロジクールによってパッチが適用されました」とも付け加え、攻撃に対する責任を最小限に抑えようとし、修正が利用可能になった時点ですぐにパッチを適用したと説明しています。
なぜ犯人がファイルを抜き取ることができたのか、特に発見されずに行えた理由については、書類では触れられていません。
ロジクールはその後、調査が継続中であると説明したうえで、盗まれたデータには「従業員や消費者に関する限定的な情報、および顧客やサプライヤーに関するデータ」が含まれている可能性が高いと述べました。
国民ID番号やクレジットカード情報などの機微な個人情報は、侵害されたITシステムには保存されていなかったため、盗まれていない可能性が高いとしています。
ロジクールは、Cl0pのデータリークサイトに自社の名前が掲載された後にのみ、侵害を認めたと報じられています。Cl0pは悪名高いランサムウェアグループであり、OracleのE-Business Suiteのゼロデイ脆弱性を発見し、それを利用して数百社を標的にテラバイト単位のデータを流出させてきました。
このグループは現在、ロジクールから約1.8TBのデータを抜き取ったと主張していますが、身代金としていくら要求したのかは分かっていません。
