קורבן נוסף למתקפה על Oracle EBS? לוג'יטק אישרה שחוותה דליפת מידע

תמונה: Dreamstime

מתקפת הסייבר על מערכות Oracle E-Business Suite בחודש יולי האחרון ממשיכה לגבות קורבנות גם כעת, כארבעה חודשים לאחר אותה מתקפה. האחרונה שבהן, ככל הנראה, היא ענקית ציוד החומרה לוג׳יטק (Logitech) שהודיעה שחוותה דליפת מידע בעקבות פריצה לאחד מספקיה.

לוג׳יטק חשפה את דליפת המידע בטופס K-8 שהגישה לרשות לניירות ערך בארצות הברית, ושם אישרה שהתקיים "אירוע סייבר שקשור להוצאה לא מורשית של מידע. האירוע לא השפיע על המוצרים, על פעילות העסק או הייצור שלנו", מסרה החברה. לדבריה, מיד עם גילוי האירוע היא נקטה בצעדי חקירה וטיפול, בסיוע חברות מובילות בתחום אבטחת הסייבר.

על פי הודעת החברה, המידע שנגנב כלל פרטים מוגבלים על עובדים וכן מידע הקשור ללקוחות ולספקים. עם זאת, החברה טוענת כי אין אינדיקציה לכך שהתוקפים הגיעו למידע רגיש כמו מספרי תעודת זהות או פרטי כרטיסי אשראי, משום שהמידע הזה לא אוחסן במערכות שנפגעו. בנוסף, החברה טוענת שהמתקפה התאפשרה בעקבות פרצת zero-day אצל אחד מספקיה, שתוקנה כבר.

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

כשבוע לפני הודעתה של לוג׳יטק, קבוצת הכופרה Clop הוסיפה את לוג׳יטק לאתר הדלפות הסחיטה שלה ופרסמה שם כמעט 1.8 טרה בייט של מידע שהיא טוענת שנגנב מהחברה. עם זאת, לוג׳יטק לא ציינה את שם ספק התוכנה שדרכו התאפשרה הפריצה, ולכן ההערכה היא שהפריצה נגרמה על ידי פרצת zero-day של Oracle, שנוצלה על ידי Clop במתקפות גניבת המידע על מערכות Oracle E-Business Suite ביולי.

בחודש שעבר דיווחו Mandiant וגוגל כי הן עוקבות אחרי קמפיין סחיטה חדש, שבו חברות רבות קיבלו אימיילים מהקבוצה שמפעילה את כופרת Clop, ובהם נטען כי נגנב מהן מידע רגיש ממערכות Oracle E-Business Suite. כזכור, בהודעה שנשלחה לחברות שהותקפו נכתב על ידי Clop כי "אנחנו לא מחפשים כוח פוליטי ולא מתעניינים באף עסק. אם תשלמו תוכלו להציל את המידע שלכם. אנחנו רק רוצים לקחת את הכסף ואז לא תשמעו מאיתנו שוב".

עד כה, למרות שההערכה הראשונית היתה שאלפי ארגונים חשופים לפריצה בעקבות המתקפה על Oracle EBS, באתר של קבוצת התקיפה פורסמו רק כ-30 קורבנות ובהם: הוושינגטון פוסט, אוניברסיטת הרווארד, חברה בת של אמריקן איירליינס, וכעת גם לוג׳יטק. עם זאת, מרבית החברות ששמן מופיע באתר טרם אישרו כי נפרצו.