Redazione RHC : 26 noviembre 2025 07:26
Representantes de Logitech han notificado a las autoridades un ciberataque y una grave filtración de datos . El conocido grupo de ransomware Clop , que lleva meses atacando empresas aprovechando una vulnerabilidad en Oracle E-Business Suite, se ha atribuido la responsabilidad del ataque.
La empresa presentó una notificación formal ante la Comisión de Bolsa y Valores de EE. UU. (SEC), reconociendo la filtración de datos. Representantes de Logitech informan que el incidente no afectó la producción ni los productos de la empresa, ni sus procesos comerciales. Inmediatamente después de descubrir la filtración, la empresa contrató a expertos externos en ciberseguridad para que la ayudaran en la investigación.
Logitech afirma que los datos comprometidos incluyen información limitada de empleados y usuarios, así como datos de clientes y proveedores. Sin embargo, la empresa sostiene que los hackers no obtuvieron acceso a tarjetas de identificación, datos de tarjetas bancarias ni a otra información confidencial, ya que esta información no estaba almacenada en los sistemas comprometidos.
La semana pasada, el grupo de hackers Clop añadió a Logitech a su sitio de volcado de datos, publicando casi 1,8 TB de datos presuntamente robados de la compañía. Según Logitech, el ataque se debió a una vulnerabilidad de día cero descubierta en un proveedor externo y parcheada poco después de su lanzamiento.
Los operadores de Clop explotaron activamente esta vulnerabilidad ya en julio de 2025 para lanzar ataques masivos contra clientes empresariales de Oracle. En octubre, especialistas de Mandiant y Google detectaron una campaña de ransomware a gran escala : decenas de empresas recibieron mensajes de ransomware de operadores de Clop. Los atacantes amenazaron con revelar los datos robados de Oracle E-Business Suite si las víctimas no pagaban el rescate. Los desarrolladores de Oracle confirmaron posteriormente la vulnerabilidad y publicaron un parche de emergencia.
Las declaraciones de Logitech sugieren que la compañía instaló la actualización de emergencia poco después de su lanzamiento, pero era demasiado tarde y los datos ya habían sido robados.
RedazioneUn comando de servicio casi olvidado ha vuelto a cobrar protagonismo tras ser detectado en nuevos patrones de infección de dispositivos Windows. Considerado durante décadas una reliquia de los inici...
En el porche de una vieja cabaña en Colorado, Mark Gubrud , de 67 años, mira distraídamente el anochecer distante, con su teléfono a su lado y la pantalla todavía en una aplicación de noticias. ...
El trabajo remoto ha dado libertad a los empleados , pero con él también ha llegado la vigilancia digital . Ya comentamos esto hace tiempo en un artículo donde informamos que estas herramientas de ...
La empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
