ハードウェア周辺機器の大手企業であるLogitechは、7月にOracle E-Business Suiteを標的としたデータ窃取攻撃を行ったClop恐喝グループが犯行声明を出したサイバー攻撃により、データ侵害を受けたことを認めました。
Logitech International S.A.は、コンピュータ周辺機器、ゲーミング、ビデオコラボレーション、音楽、スマートホーム製品などのハードウェアおよびソフトウェアソリューションを販売するスイスの多国籍エレクトロニクス企業です。
本日、Logitechは米国証券取引委員会(SEC)に対し、侵害によりデータが盗まれたことを確認する Form 8-K を提出しました。
「Logitech International S.A.(「Logitech」)は最近、データの流出に関連するサイバーセキュリティインシデントを経験しました。このサイバーセキュリティインシデントは、Logitechの製品、事業運営、または製造には影響を与えていません」とLogitechは開示しました。
「インシデントを検知するとすぐに、Logitechは有力な外部サイバーセキュリティ企業の支援を受けて、調査と対応のための措置を迅速に講じました。」
Logitechによると、流出したデータには従業員や消費者に関する限定的な情報に加え、顧客およびサプライヤーに関するデータが含まれている可能性がありますが、侵害されたシステムにはそのようなデータが保存されていなかったため、ハッカーが国民ID番号やクレジットカード情報といった機微な情報にアクセスしたとは考えていないとしています。
Logitechは、この侵害はサードパーティ製ソフトウェアのゼロデイ脆弱性を通じて発生し、修正プログラムが利用可能になるとすぐにパッチを適用したと述べています。
この声明は、Clop恐喝グループが先週、Logitechをデータ流出恐喝サイトに追加し、同社から盗んだとされる約1.8TBのデータを公開した後に出されたものです。
同社はソフトウェアベンダーの名前を明らかにしていませんが、この侵害は、おそらくClop恐喝グループが7月のデータ窃取攻撃で悪用したOracleのゼロデイ脆弱性によって引き起こされたものとみられます。
先月、MandiantとGoogleは、多数の企業がClopランサムウェアオペレーションから、Oracle E-Business Suiteシステムから機微なデータが盗まれたと主張するメールを受け取っている 新たな恐喝キャンペーンの追跡を開始しました。
これらのメールでは、身代金要求に応じなければ盗まれたデータを公開すると警告していました。
その直後、 Oracleは新たなE-Business Suiteのゼロデイ(CVE-2025-61882として追跡)を確認し、この欠陥を修正するための緊急アップデートを公開しました。
- 2020年: Accellion FTAプラットフォームのゼロデイを悪用し、約100の組織に影響。
- 2021年: SolarWinds Serv-U FTPソフトウェアのゼロデイを悪用。
- 2023年: GoAnywhere MFTプラットフォームのゼロデイを悪用し、100社以上に侵入。
- 2023年: MOVEit Transferのゼロデイを悪用。これはClopにとってこれまでで最も大規模なキャンペーンであり、攻撃者は世界中の2,773組織からデータを盗み出しました。
- 2024年: 2つのCleoファイル転送ゼロデイ(CVE-2024-50623およびCVE-2024-55956)を悪用し、データを盗み企業を恐喝。
2025年のOracle E-Business Suiteデータ窃取攻撃の影響を受けたその他の組織には、ハーバード大学、Envoy Air、およびワシントン・ポスト紙が含まれます。
BleepingComputerは今月初めと本日、侵害に関する質問をLogitechに送付しており、回答が得られ次第、この記事を更新する予定です。
