Thought Leadership
Der Schweizer Elektronikkonzern Logitech ist Opfer eines Cyberangriffs geworden. Die Angreifergruppe Clop habe eine Sicherheitslücke in einer Drittanbietersoftware ausgenutzt, die nach einem weiteren Oracle-Schwachstellen-Vorfall klingt.
Logitech International hat in einer Pflichtmitteilung an die US-Börsenaufsicht SEC bestätigt, dass Daten aus den Systemen des Unternehmens entwendet wurden. Der Hersteller von Computer-Peripherie, Gaming-Zubehör und Videokonferenz-Technik teilte mit, dass der Vorfall keine Auswirkungen auf Produkte, Geschäftsabläufe oder Fertigung habe.
Untersuchung mit externen Experten
Nach Entdeckung des Angriffs habe man unverzüglich Gegenmaßnahmen eingeleitet und externe Cybersicherheitsexperten eingeschaltet, so das Unternehmen. Die abgeflossenen Daten enthielten vermutlich eingeschränkte Informationen zu Mitarbeitern und Endkunden sowie Geschäftsdaten zu Kunden und Lieferanten.
Besonders sensible Daten wie Ausweisdokumente oder Kreditkarteninformationen seien nach Einschätzung des Unternehmens nicht betroffen, da diese nicht in den kompromittierten Systemen gespeichert gewesen seien.
Zero-Day-Lücke als Einfallstor
Als Ursache nennt Logitech eine Zero-Day-Schwachstelle eines Drittanbieters, die nach Verfügbarkeit eines Patches geschlossen worden sei. Die Erpressergruppe Clop hatte das Unternehmen kürzlich auf ihrer Leak-Plattform gelistet und behauptet, knapp 1,8 Terabyte Daten erbeutet zu haben.
Konkrete Angaben zum betroffenen Software-Produkt macht Logitech nicht. Der Zeitpunkt und die Vorgehensweise lassen jedoch auf Angriffe schließen, die im Juli gegen Oracle E-Business Suite gerichtet waren. Oracle hatte für die als CVE-2025-61882 bezeichnete Sicherheitslücke einen Notfall-Patch bereitgestellt, nachdem Mandiant und Google eine entsprechende Angriffswelle dokumentiert hatten.
Etablierte Angriffsmuster
Clop nutzt seit Jahren gezielt Zero-Day-Schwachstellen in verbreiteter Unternehmenssoftware für Datendiebstahl und anschließende Erpressung. Zu den dokumentierten Kampagnen gehören Angriffe auf Accellion FTA (2020), SolarWinds Serv-U (2021), GoAnywhere MFT (2023) sowie MOVEit Transfer (2023), letztere mit über 2.700 betroffenen Organisationen weltweit. 2024 folgten Angriffe auf Cleo-Dateitransfer-Systeme.
Von den aktuellen Oracle-Angriffen sind neben Logitech unter anderem die Harvard University, Envoy Air, die Washington Post und Allianz betroffen.
