Ransomwaregruppe Clop nimmt Logitech ins Visier
Logitech soll Opfer eines Ransomwareangriffs geworden sein. Dies behauptet zumindest die russischsprachige Hackergruppe Clop, die sich zum Angriff bekennt. Die Gruppierung fordert ein Lösegeld und droht damit, erbeutete Daten zu veröffentlichen. Logitech äusserte sich bislang nicht.
Der IT-Konzern Logitech mit Sitz in Lausanne ist offenbar unter den Opfern eines gross angelegten Cyberangriffs. Dahinter soll eine Hackerbande namens Clop stecken, wie die Westschweizer Tageszeitungen "Tribune de Genève" und "24 heures" (Paywall) berichten. Die auch unter dem Pseudonym "Cl0p^_-Leaks" bekannte russischsprachige Gruppe bekannte sich demnach am 6. November im Dark Web zu einer Reihe von Angriffen auf rund zehn internationale Unternehmen, zu denen auch Logitech gehörte. Die Gruppierung stellte Logitech ein 24-Stunden-Ultimatum zur Zahlung eines Lösegelds und drohte damit, andernfalls erbeutete Daten zu veröffentlichen.
Die Hacker behaupten, eine Sicherheitslücke in der Software Oracle E-Business Suite (EBS) ausgenutzt zu haben. Laut der Fachwebsite Technadu nutzen zahlreiche Unternehmen die Lösung zur Verwaltung geschäftskritischer Prozesse, von Logistik über Fertigung bis zum Kundendienst. Nach Angaben der "Washington Post", die ebenfalls Opfer desselben Angriffs wurde, ermöglichte diese Schwachstelle den Zugriff auf Server mit sensiblen Daten.
Clop sei eine der aktivsten Ransomware-Gruppen, zitiert "Tribune de Genève" einen nicht namentlich genannten Experten. Die Gruppierung "blufft normalerweise nicht", was ihre Opfer angehe. Seiner Vermutung nach dürften fast zwei Drittel der vom Angriff betroffenen Unternehmen letztendlich ein Lösegeld zahlen. Die Daten der übrigen Opfer werde Clop veröffentlichen.
Gegenüber Tamedia wollte sich Logitech am Freitagnachmittag nicht zum möglichen Cyberangriff äussern. Auch Stand 11. November Vormittags hat das Unternehmen keine Stellungnahme veröffentlicht.
Auch die Ransomware-Gruppe Akira hat es auf Schweizer Unternehmen abgesehen. Die Bundesanwaltschaft eröffnete bereits ein Verfahren gegen Unbekannt. Die Angriffsserie läuft jedoch weiter, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Worldline und Wix lancieren E-Commerce-Lösung für Schweizer KMUs
Helltec Engineering und Dualstack bündeln Kräfte
Genfer SAP-Dienstleister Agentil geht in französische Hände
Cyberkriminelle nehmen digitale Identitäten ins Visier
Circular IT: Nachhaltige IT als Schlüssel für moderne Arbeitswelten
Den Angreifern einen Schritt voraus
Eine weitere Folge von "So erkennen Sie KI-Mogeleien"
Wie der Bund die Cybersecurity von Gemeinden stärken will
Ransomwaregruppe Clop nimmt Logitech ins Visier
