Ransomwaregruppe Clop nimmt Logitech ins Visier
Logitech soll Opfer eines Ransomwareangriffs geworden sein. Dies behauptet zumindest die russischsprachige Hackergruppe Clop, die sich zum Angriff bekennt. Die Gruppierung fordert ein Lösegeld und droht damit, erbeutete Daten zu veröffentlichen. Logitech äusserte sich bislang nicht.
Der IT-Konzern Logitech mit Sitz in Lausanne ist offenbar unter den Opfern eines gross angelegten Cyberangriffs. Dahinter soll eine Hackerbande namens Clop stecken, wie die Westschweizer Tageszeitungen "Tribune de Genève" und "24 heures" (Paywall) berichten. Die auch unter dem Pseudonym "Cl0p^_-Leaks" bekannte russischsprachige Gruppe bekannte sich demnach am 6. November im Dark Web zu einer Reihe von Angriffen auf rund zehn internationale Unternehmen, zu denen auch Logitech gehörte. Die Gruppierung stellte Logitech ein 24-Stunden-Ultimatum zur Zahlung eines Lösegelds und drohte damit, andernfalls erbeutete Daten zu veröffentlichen.
Die Hacker behaupten, eine Sicherheitslücke in der Software Oracle E-Business Suite (EBS) ausgenutzt zu haben. Laut der Fachwebsite Technadu nutzen zahlreiche Unternehmen die Lösung zur Verwaltung geschäftskritischer Prozesse, von Logistik über Fertigung bis zum Kundendienst. Nach Angaben der "Washington Post", die ebenfalls Opfer desselben Angriffs wurde, ermöglichte diese Schwachstelle den Zugriff auf Server mit sensiblen Daten.
Clop sei eine der aktivsten Ransomware-Gruppen, zitiert "Tribune de Genève" einen nicht namentlich genannten Experten. Die Gruppierung "blufft normalerweise nicht", was ihre Opfer angehe. Seiner Vermutung nach dürften fast zwei Drittel der vom Angriff betroffenen Unternehmen letztendlich ein Lösegeld zahlen. Die Daten der übrigen Opfer werde Clop veröffentlichen.
Gegenüber Tamedia wollte sich Logitech am Freitagnachmittag nicht zum möglichen Cyberangriff äussern. Auch Stand 11. November Vormittags hat das Unternehmen keine Stellungnahme veröffentlicht.
Auch die Ransomware-Gruppe Akira hat es auf Schweizer Unternehmen abgesehen. Die Bundesanwaltschaft eröffnete bereits ein Verfahren gegen Unbekannt. Die Angriffsserie läuft jedoch weiter, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Eine weitere Folge von "So erkennen Sie KI-Mogeleien"
Überraschung! Das meistgenutzte Passwort 2025 ist … 123456
Wenn der Pilot der Billigairline eine ehrliche Durchsage macht
Ransomwaregruppe Clop nimmt Logitech ins Visier
Digitale Gesellschaft fordert Ende der Abhängigkeit von ausländischen Tech-Giganten
Wie der Bund die Cybersecurity von Gemeinden stärken will
App-Showdown mit Fotofinish und ein Gewinner-Quartett
Update: Zürcher Stimmvolk entscheidet über Recht auf digitale Integrität
Cyberkriminelle nehmen 2025 digitale Identitäten ins Visier
