יצרנית הציוד למחשבים השווייצרית לוג'יטק אישרה השבוע כי היא נפגעה ממתקפת סייבר שהובילה לגניבת נתונים. האירוע בוצע על ידי קבוצת ההאקרים הידועה לשמצה Clop, המתמחה בכופרות וסחיטה דיגיטלית. החברה הגישה דיווח רשמי לרשות לניירות ערך האמריקנית (SEC) שאישרה את הפריצה.
לוג'יטק, החברה המפורסמת בזכות עכברי המחשב והמקלדות שלה, מסרה במסמך רשמי כי "חוותה לאחרונה אירוע אבטחת סייבר הכרוך בגניבת נתונים". על פי הדיווח, התקיפה לא השפיעה על מוצרי לוג'יטק או על הפעילות העסקית של החברה והתמקדה בפלטפורמת תוכנה של צד שלישי כדי לגשת לנתוני החברה.
ההאקרים השתמשו במה שנקרא "חולשת day zero" - פגיעות אבטחה שלא הייתה ידועה קודם לכן למפתחי התוכנה. זה אחד האיומים המסוכנים ביותר בעולם הסייבר, מכיוון שאין עדיין תיקון זמין לו בעת שהוא מנוצל לרעה.
לוג'יטק ציינה שהחולשה תוקנה "בעקבות פרסום התיקון על ידי ספק פלטפורמת התוכנה".
באשר לנתונים שנגנבו, לוג'יטק מסרה שהם "כנראה כללו מידע מוגבל על עובדים וצרכנים ונתונים הקשורים ללקוחות ולספקים". השימוש במילה "כנראה" מעורר דאגה, שכן הוא מרמז שהחברה אינה יודעת בוודאות איזה מידע בדיוק נגנב בפריצה.
קבוצת Clop היא אחת מארגוני הפשיעה הדיגיטלית הפעילים והמסוכנים ביותר בשנים האחרונות. הקבוצה מתמחה בתקיפות כופרה - סוג של מתקפה שבה ההאקרים מצפינים נתונים או גונבים אותם, ודורשים תשלום כופר בתמורה להחזרתם או למניעת פרסומם. בחודשים האחרונים הקבוצה אחראית למספר תקיפות בולטות נגד ארגונים גדולים ברחבי העולם.
המקרה של לוג'יטק הוא עוד דוגמה בסדרה של תקיפות סייבר מוצלחות נגד חברות טכנולוגיה מובילות. רק החודש דווח על שתי חולשות אפס-יום ששימשו במתקפה משולבת שאושרה על ידי מנהל אבטחת המידע של אמזון, על תוכנות ריגול המכוונות למשתמשי סמארטפונים של סמסונג, ועל אזהרות לגבי ניצול מתמשך של נקודות תורפה לצורך כופרה.
מומחי אבטחת סייבר ממליצים למשתמשים ולעובדים של לוג'יטק לעקוב אחר הודעות רשמיות מהחברה, לשנות סיסמאות במידת הצורך, ולהיות ערניים לניסיונות דיוג או הונאה שעשויים לנצל את המידע שנגנב.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו