Shop menü
Bejelentkezés Regisztráció
IT VILÁG

HACKERTÁMADÁS A LOGITECH-NÉL: 1,8 TB-NYI ADAT KERÜLHETETT ROSSZ KEZEKBE

A támadás során számos adatot szerezhettek meg a támadók, de bizalmas információ elvileg nem lehetett köztük, legalábbis a vizsgálat jelenlegi állása szerint.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Hackertámadás a Logitech-nél: 1,8 TB-nyi adat kerülhetett rossz kezekbe

A Logitech egy nulladik napi sebezhetőség áldozatául esett, ami ráadásul nem is saját infrastruktúrájában, hanem egy, a vállalat által használt külsős szolgáltatásban lapult, ami a hírek szerint nem más, mint az Oracle E-Business rendszere. Ezt a szolgáltatást nagyon sok nagyvállalat, újság, repülőtársaság, illetve még oktatási intézmények is használják, amelyek közül korábban többen is pórul jártak már egy-egy hasonló cselekmény alkalmával. Ezúttal a nulladik napi sebezhetőségen keresztül, amit felfedezését követően gyorsan be is foltoztak, 1,8 TB-nyi adatot szerzett a hacker vagy a hackercsapat, ebben számos olyan adat is lehetett, amelyek vásárlókhoz, a Logitech munkatársaihoz, beszállítókhoz, illetve partnerekhez kapcsolódnak.

Az eseményt a vállalat azonnal jelentette az illetékes hatóságok felé, majd ezzel a lendülettel piacvezető külsős kiberbiztonsági vállalatokat is felkért, hogy segítsenek a hackertámadás körülményeinek felderítésében, az érintett adatok feltérképezésében, illetve a szükséges egyéb lépések megtételében. A legfontosabb, hogy igazán érzékeny adatok nem szivárogtak ki, már ami a különböző termékekhez kapcsolódó szoftvereket és firmware-eket illeti, valamint személyazonosító okmányok adatait és bankkártya-adatokat sem szerezhettek a hackerek, azok a tartalmak ugyanis nem abban az IT rendszerben foglalnak helyet, amit támadás ért.

Galéria megnyitása

Hivatalosan még nem erősítették meg, mely hacker vagy hackercsapat áll a sikeres támadás mögött, de az eddigi adatok szerint erősen úgy tűnik, hogy a Clop keze van a dologban, ugyanis a csapat weboldalára, egészen pontosan az áldozatokat taglaló listára nemrégiben felkerült a Logitech neve is. Az egyelőre nem derült ki, a csapatnak mi a célja a kikerült adatokkal, de alighanem az, mint mindig: megpróbálják értékesíteni és/vagy megpróbálják újabb támadásokhoz is felhasználni őket.

A védelem most már teljes, a patch a helyén van, így a Logitech szerint a továbbiakban már nem férhetnek hozzá a támadók az egyes adatokhoz – kivéve, ha megint találnak egy olyan sebezhetőséget, amiről eddig még nem volt tudomásuk az üzemeltetőknek.

A Clop nemcsak adatlopásra kihegyezett hackertámadásokat hajt végre, hanem zsarolóvírusos fertőzéssel egybekötött támadásokat is, amelyek során váltságdíjat kérnek az elrabolt adatokért. Számos sikeres támadást hajtottak már végre a csapat tagjai az Oracle E-Business szolgáltatását támadva, amit előszeretettel használnak különböző intézmények és nagyvállalatok, így sajnos „megéri” próbálkozniuk.

A Logitech csapata egyelőre további részleteket nem kívánt megosztani az esettel kapcsolatban, a vizsgálat továbbra is zajlik, a további adatok pedig már biztonságban vannak.

Logitech adatlopás hackertámadás

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Hackertámadás a Logitech-nél: 1,8 TB-nyi adat kerülhetett rossz kezekbe

      Vissza az oldal tetejére