A Logitech confirmou uma violação de dados após constar na lista de vítimas do grupo de ransomware Cl0p, que recentemente direcionou ataques à Oracle E-Business Suite (EBS). A divulgação ocorreu após o grupo tornar público um pacote de cerca de 1,8 TB de dados supostamente extraídos dos sistemas da empresa, em um dos episódios mais significativos de ataques envolvendo fornecedores de ERP em 2025.
De acordo com a Logitech, um agente externo explorou uma vulnerabilidade zero-day em um software de terceiros, ganhando acesso ao ambiente interno e promovendo a exfiltração de informações. Apesar do volume supostamente obtido, a companhia afirmou que não havia dados sensíveis, como números de documentos de identificação ou dados de cartão de crédito, entre os dados comprometidos.
A empresa ressaltou que a investigação continua e que os indícios apontam para uma falha ainda não revelada relacionada à cadeia de distribuição da Oracle EBS. Embora não tenha informado formalmente qual módulo ou versão foi explorada, a associação da Logitech ao portal de vazamentos do Cl0p corrobora a ligação com a campanha que atingiu diversas organizações globalmente.
Entre as vítimas reportadas no ecossistema Oracle EBS estão instituições de peso como Harvard, Washington Post, Envoy Air e GlobalLogic, entre outras, reforçando o risco de ataques em cadeia voltados a fornecedores de ERP e serviços críticos.
A Logitech assegurou que não houve impacto em produtos, operações ou na cadeia de fabricação e que não espera efeito financeiro material. A empresa também mencionou possuir uma apólice de cibersegurança capaz de cobrir custos de resposta, análises forenses, ações legais e potenciais interrupções de negócio, sujeitas aos limites contratuais.
Especialistas indicam que ataques de cadeia de suprimentos devem acelerar patches, auditorias de fornecedores e monitoramento de acessos, para reduzir o risco de novas invasões em ERP amplamente utilizados.
