A Logitech, empresa conhecida por seu destaque no ramo de periféricos de computador, confirmou ter sido vítima de um vazamento de dados recente. A empresa relata um “incidente de cibersegurança” que ocasionou a exfiltração de dados de consumidores, negócios, e até mesmo de funcionários.Detalhes aprofundados sobre o ataque ainda não são conhecidos, mas um invasor teria utilizado uma vulnerabilidade de dia zero para acessar uma plataforma de terceiros da empresa. Dessa forma, o atacante conseguiu copiar dados importantes do sistema de IA da companhia suíça.Informações relacionadas com dados financeiros ou sigilosos de clientes, como número de identidade e cartão de crédito, não devem ter sido vazadas. Dados mais limitados, como de fornecedores e clientes diretos da empresa, são mais prováveis de terem sido copiados durante esse ciberataque.Informações sobre produtos da Logitech não teriam vazado (Imagem: Felipe Vidal/TecMundo)Apesar disso, a nota oficial da Logitech confirma que essa vulnerabilidade explorada já foi corrigida por meio de um patch. A empresa já teria entrado em contato com comissões norte-americanas e autoridades da Suíça, enquanto aguarda o desenrolar de suas investigações internas para determinar o ocorrido.Grupo Clop pode estar por trás do rouboMesmo que a fabricante de periféricos não tenha disponibilizado informações complexas sobre o vazamento, o site especializado BleepingComputer aponta para um grupo cibercriminoso conhecido. Segundo o veículo, um dos possíveis responsáveis seria o coletivo “Clop”, que já atacou grandes empresas no passado.O Clop, também conhecido como TA505 e FIN11, é um grupo criminoso que utiliza ransomwares para roubar credenciais de acesso;Criado em 2019, o coletivo utiliza uma variante do ransomware CryptoMix para exfiltrar os dados;O método preferido dos criminosos é explorar vulnerabilidades zero-day, como essa da Logitech, para acessar os sistemas;Recentemente, o grupo extorquiu a Oracle após capturarem dados da empresa por meio de um bug;Os criminosos também atacaram empresas como Accellion, SolarWinds, GoAnywhere e MOVEit entre 2020 e 2023;São oferecidos cerca de R$ 50 milhões pelo Departamento de Defesa dos EUA para quem tiver informações sobre o grupo hacker.Mesmo assim, ainda não há nenhuma confirmação de que o Clop está diretamente ligado ao vazamento. Seja como for, a maior recomendação caso você esteja cadastrado no site ou plataformas da Logitech, é alterar sua senha e optar por um mecanismo de autenticação de dois fatores.Quer acompanhar novidades sobre cibersegurança e tecnologia em geral? Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.