Kategorien
Anmelden Registrierung
IT WELT

HACKERANGRIFF AUF LOGITECH: 1,8 TB AN DATEN KÖNNTEN IN FALSCHE HÄNDE GERATEN SEIN

Die Angreifer haben zwar eine große Menge an Daten erbeutet, aber vertrauliche Informationen sollten nicht darunter sein, zumindest nach dem derzeitigen Stand der Ermittlungen.
J.o.k.e.r
J.o.k.e.r
Hackerangriff auf Logitech: 1,8 TB an Daten könnten in falsche Hände geraten sein

Logitech wurde Opfer einer Zero-Day-Schwachstelle, nicht in der eigenen Infrastruktur, sondern in einem externen Dienst, den das Unternehmen nutzt, nämlich Oracle E-Business. Dieser Dienst wird von vielen großen Unternehmen, Zeitungen, Fluggesellschaften und sogar Bildungseinrichtungen genutzt, von denen viele in der Vergangenheit bereits von ähnlichen Angriffen betroffen waren. In diesem Fall erlangte der Hacker oder das Hacking-Team 1,8 TB an Daten, darunter eine große Menge an Daten von Kunden, Logitech-Mitarbeitern, Zulieferern und Partnern, durch eine Zero-Day-Schwachstelle, die nach ihrer Entdeckung schnell gepatcht wurde.

Das Unternehmen meldete den Vorfall umgehend den zuständigen Behörden und beauftragte in diesem Sinne marktführende externe Cybersicherheitsunternehmen mit der Untersuchung der Umstände des Hacks, der Erfassung der betroffenen Daten und der Ergreifung weiterer erforderlicher Maßnahmen. Das Wichtigste ist, dass keine sensiblen Daten, einschließlich Software und Firmware für verschiedene Produkte, in die Hände der Hacker gelangten und keine Identitätsdokumente oder Kreditkartendaten erlangt wurden, da diese Inhalte nicht auf dem angegriffenen IT-System gehostet werden.

Galerie öffnen

Es wurde noch nicht offiziell bestätigt, welcher Hacker oder welches Hacker-Team hinter dem erfolgreichen Angriff steckt, aber bisher sieht es so aus, als ob Clop stark involviert ist, da Logitech kürzlich zur Website des Teams und insbesondere zur Liste der Opfer hinzugefügt wurde. Es ist noch nicht klar, was das Team mit den Daten bezweckt, aber es ist wahrscheinlich dasselbe wie immer: Es versucht, sie zu verkaufen und/oder für weitere Angriffe zu verwenden.

Der Schutz ist nun vollständig und der Patch ist installiert, so dass Angreifer laut Logitech keinen Zugriff mehr auf die Daten haben - es sei denn, sie finden eine weitere Sicherheitslücke, die den Betreibern nicht bekannt war.

Clop führt nicht nur Hackerangriffe durch, die sich auf Datendiebstahl konzentrieren, sondern auch Angriffe, die Ransomware-Infektionen und Lösegeldforderungen für gestohlene Daten beinhalten. Das Team hat bereits mehrere erfolgreiche Angriffe auf Oracle E-Business durchgeführt, einen Dienst, der von Institutionen und großen Unternehmen genutzt wird, so dass es leider einen Versuch "wert" ist.

Das Logitech-Team lehnte es ab, zu diesem Zeitpunkt weitere Einzelheiten zu dem Vorfall zu nennen, die Untersuchung ist im Gange und weitere Daten sind nun sicher.

Wir empfehlen Ihnen gerne

    Teste

      Diesbezügliche Artikel

      Hackerangriff auf Logitech: 1,8 TB an Daten könnten in falsche Hände geraten sein

      Zurück zum Seitenanfang