Theo Tom’sHardware, Logitech vừa gửi hồ sơ đến Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), xác nhận một vụ tấn công mạng khiến khoảng 1,8 terabyte dữ liệu bị trộm khỏi hệ thống IT nội bộ.
Logitech cho biết vụ việc không ảnh hưởng đến các sản phẩm, dây chuyền sản xuất hay hoạt động kinh doanh của công ty.
Trong thông báo, công ty tiết lộ rằng tin tặc đã lợi dụng một lỗ hổng “zero day” tồn tại trong nền tảng phần mềm của bên thứ ba để truy cập trái phép vào hệ thống. Lỗ hổng kiểu này vốn rất nguy hiểm vì chưa được phát hiện và khắc phục trước thời điểm bị khai thác. Nhóm tấn công sau đó đã sao chép dữ liệu có thể bao gồm một lượng giới hạn thông tin về nhân viên, người tiêu dùng, khách hàng và nhà cung cấp.
Logitech nhấn mạnh rằng không có dữ liệu nhạy cảm nào như thông tin thẻ tín dụng hay số nhận dạng cá nhân bị đánh cắp vì loại dữ liệu này không được lưu trữ trên hệ thống bị ảnh hưởng. Dù công ty không công bố danh tính thủ phạm, nhiều nguồn tin an ninh mạng cho rằng nhóm Cl0p có thể đứng sau vụ việc này. Nhóm tin tặc này từng nhắm đến lỗ hổng trong phần mềm Oracle E-Business Suite và đã liệt kê Logitech trong danh sách nạn nhân.
Ngay khi phát hiện sự cố, Logitech đã hợp tác với các công ty an ninh mạng để điều tra và xử lý. Hãng cho biết lỗ hổng đã được vá ngay sau khi nhà cung cấp phần mềm phát hành bản cập nhật. Mặc dù đánh giá tác động tài chính là không đáng kể, công ty vẫn đang theo dõi sát sao để ứng phó với các rủi ro tiếp theo có thể phát sinh.
Sự kiện này một lần nữa cho thấy nguy cơ từ các lỗ hổng bảo mật bên thứ ba trong chuỗi cung ứng phần mềm. Các chuyên gia cảnh báo rằng doanh nghiệp cần tăng cường kiểm soát truy cập và giám sát các thành phần hệ thống, bao gồm cả những tài khoản không có người dùng trực tiếp, nhằm giảm thiểu khả năng bị khai thác.
