Angreifer steigen über Zero-Day-Lücke bei Logitech ein

Angreifer hatten Zugriff auf Computersysteme von Logitech International. Dabei haben sie den Angaben des Computerzubehörherstellers zufolge Daten von Kunden und Mitarbeitern kopiert.

Schwachstelle mittlerweile geschlossen

Das geht aus einer aktuellen Pressemitteilung hervor. Derzeit geht der Hersteller davon aus, dass die Angreifer durch das erfolgreiche Ausnutzen einer Zero-Day-Sicherheitslücke in einer Drittanbieter-Softwareplattform in interne IT-Systeme eingebrochen sind und Daten kopieren konnten.

Eine Zero-Day-Lücke bezeichnet eine Schwachstelle, für die es zum Zeitpunkt von Attacken noch keinen Sicherheitspatch gibt. Logitech versichert, dass sie die Lücke mittlerweile über ein Update geschlossen haben.

Datenbeute

Die Verantwortlichen geben an, dass die Angreifer „wahrscheinlich“ Zugriff auf „begrenzte“ Informationen von Kunden und Mitarbeitern hatten. Über den konkreten Umfang und die kopierten Inhalte gibt es derzeit keine weiteren Details. Logitech schließt zum jetzigen Zeitpunkt aber aus, dass sich darunter persönliche Informationen wie Ausweisnummern und Kreditkartendaten befinden.

Der IT-Sicherheitsvorfall habe keine Auswirkungen auf die Produkte, den Geschäftsbetrieb oder die Fertigung des Herstellers. Der Vorfall werde mithilfe einer externen Sicherheitsfirma weiter untersucht. Logitech geht davon aus, dass eine Cyberversicherung für die entstandenen Kosten durch den Schaden und die forensischen Untersuchungen aufkommen wird.

Die Täter

Weil die Cyberkriminellen von Clop jüngst Logitech in ihre Opferliste aufgenommen haben, liegt es nahe, dass sie hinter der Attacke stecken. Es ist davon auszugehen, dass sie den Hersteller nun erpressen und die erbeuteten Daten als Druckmittel für eine Lösegeldzahlung benutzen.

Die Clop-Bande gibt an, über eine „kritische“ Lücke (CVE-2025-61882) in Oracle E-Business Suite in IT-Systeme von verschiedenen Herstellern eingestiegen zu sein. Die Lücke wurde im Oktober dieses Jahres geschlossen.

(des)