Update: Ransomwaregruppe Clop stellt angeblich bei Logitech erbeutete Daten ins Netz

Update vom 14.11.2025: Die russischsprachige Hackergruppe Clop hat ihre Drohung wahr gemacht. Im Dark Web veröffentlichte die Gruppe Daten, die sie laut eigener Angaben beim Cyberangriff auf Logitech abgegriffen hatte. Insgesamt sind fast 1,79 Terabyte an Daten per Torrent-Download verfügbar, wie "Tribune de Genève" und "24 heures" berichten. Zum Vergleich: Das von der gleichen Gruppe veröffentlichte Datenpaket der "Washington Post" sei etwa 183 Gigabyte gross.

Dass die Ransomwarebande die Logitech-Daten nun veröffentlicht, lässt vermuten, dass das Unternehmen nicht auf die Lösegeldforderung eingegangen ist. Logitech selbst wollte sich gegenüber den Zeitungen nach wie vor weder zum möglichen Cyberangriff noch zu den veröffentlichten Daten äussern.

Gesprächiger ist ein von den Tamedia-Zeitungen zitierter, aber nicht namentlich genannter Darknet-Experte. Dieser gibt an, es habe schon zahlreiche Versuche gegeben, auf die abgeflossenen Daten zuzugreifen. Derselbe Experte behauptet ausserdem, in der Datei Kontaktdaten von etwa 218'000 Personen gesehen zu haben, die nun dem Risiko des Identitätsdiebstahls ausgesetzt seien.

Originalmeldung vom 11.11.2025:

Ransomwaregruppe Clop nimmt Logitech ins Visier

Der IT-Konzern Logitech mit Sitz in Lausanne ist offenbar unter den Opfern eines gross angelegten Cyberangriffs. Dahinter soll eine Hackerbande namens Clop stecken, wie die Westschweizer Tageszeitungen "Tribune de Genève" und "24 heures" (Paywall) berichten. Die auch unter dem Pseudonym "Cl0p^_-Leaks" bekannte russischsprachige Gruppe bekannte sich demnach am 6. November im Dark Web zu einer Reihe von Angriffen auf rund zehn internationale Unternehmen, zu denen auch Logitech gehörte. Die Gruppierung stellte Logitech ein 24-Stunden-Ultimatum zur Zahlung eines Lösegelds und drohte damit, andernfalls erbeutete Daten zu veröffentlichen.

Die Hacker behaupten, eine Sicherheitslücke in der Software Oracle E-Business Suite (EBS) ausgenutzt zu haben. Laut der Fachwebsite Technadu nutzen zahlreiche Unternehmen die Lösung zur Verwaltung geschäftskritischer Prozesse, von Logistik über Fertigung bis zum Kundendienst. Nach Angaben der "Washington Post", die ebenfalls Opfer desselben Angriffs wurde, ermöglichte diese Schwachstelle den Zugriff auf Server mit sensiblen Daten.

Clop sei eine der aktivsten Ransomware-Gruppen, zitiert "Tribune de Genève" einen nicht namentlich genannten Experten. Die Gruppierung "blufft normalerweise nicht", was ihre Opfer angehe. Seiner Vermutung nach dürften fast zwei Drittel der vom Angriff betroffenen Unternehmen letztendlich ein Lösegeld zahlen. Die Daten der übrigen Opfer werde Clop veröffentlichen.

Gegenüber Tamedia wollte sich Logitech am Freitagnachmittag nicht zum möglichen Cyberangriff äussern. Auch Stand 11. November Vormittags hat das Unternehmen keine Stellungnahme veröffentlicht.

Auch die Ransomware-Gruppe Akira hat es auf Schweizer Unternehmen abgesehen. Die Bundesanwaltschaft eröffnete bereits ein Verfahren gegen Unbekannt. Die Angriffsserie läuft jedoch weiter, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.