A Logitech confirmou ter sofrido um recente vazamento de dados após um “incidente de cibersegurança” que resultou na exfiltração de informações de consumidores, parceiros de negócios e funcionários.
Segundo a empresa, um invasor explorou uma vulnerabilidade de dia zero para acessar uma plataforma de terceiros utilizada pela fabricante suíça. A partir disso, o atacante conseguiu copiar dados armazenados no sistema de IA corporativo. Ainda não há detalhes técnicos completos sobre o ataque.
Apesar da gravidade da brecha, a Logitech afirma que dados altamente sensíveis — como informações financeiras, números de identidade ou cartões de crédito não devem ter sido comprometidos. No entanto, informações mais limitadas relacionadas a fornecedores e clientes diretos podem ter sido acessadas.
A vulnerabilidade explorada já foi corrigida por meio de um patch, de acordo com a nota oficial. A empresa também informou ter notificado órgãos reguladores nos Estados Unidos e autoridades na Suíça, enquanto continua conduzindo sua investigação interna para esclarecer o incidente.
Grupo Clop pode estar envolvido
Embora a Logitech não tenha revelado detalhes profundos sobre a autoria do ataque, o site especializado BleepingComputer aponta para o grupo cibercriminoso Clop como possível responsável.
O coletivo, também conhecido como TA505 e FIN11, é amplamente conhecido por ataques envolvendo ransomware e exploração de vulnerabilidades zero-day. Alguns pontos sobre o grupo:
- Atua desde 2019 e utiliza variantes do ransomware CryptoMix.
- É especializado na exfiltração de dados antes da criptografia.
- Costuma explorar vulnerabilidades de dia zero em softwares amplamente utilizados.
- Já extorquiu empresas como Oracle, Accellion, SolarWinds, GoAnywhere e MOVEit entre 2020 e 2023.
- O Departamento de Defesa dos EUA oferece cerca de R$ 50 milhões por informações que levem à identificação dos membros do grupo.
Ainda assim, até o momento não há confirmação oficial de que o Clop esteja diretamente ligado ao vazamento envolvendo a Logitech.
O que fazer se você usa produtos ou serviços da Logitech
Caso você tenha cadastro em plataformas da Logitech, a recomendação é reforçar sua segurança digital:
- Altere sua senha imediatamente;
- Ative a autenticação em dois fatores (2FA);
- Monitore seu e-mail e contas associadas para atividades suspeitas.
Manter uma postura preventiva pode reduzir riscos, especialmente enquanto a investigação segue em andamento.
