- Lỗ hổng bảo mật từ phần mềm bên thứ ba đã khiến Logitech bị rò rỉ dữ liệu, dù hoạt động sản xuất và kinh doanh không bị ảnh hưởng trực tiếp. Logitech đã xác nhận một sự cố an ninh mạng dẫn đến việc rò rỉ dữ liệu, theo thông tin từ hồ sơ công bố với Ủy ban Chứng khoán và Giao dịch Mỹ (SEC). Sự cố được cho là do nhóm tin tặc Cl0p thực hiện thông qua việc khai thác một lỗ hổng bảo mật chưa được vá (zero-day) trong phần mềm bên thứ ba.
Theo báo cáo, vụ việc không ảnh hưởng đến các sản phẩm, dây chuyền sản xuất hay hệ thống kinh doanh cốt lõi của Logitech. Tuy nhiên, dữ liệu bị truy cập trái phép bao gồm một số thông tin liên quan đến nhân viên, khách hàng và đối tác cung ứng. Logitech khẳng định không có dữ liệu tài chính nhạy cảm như thông tin thẻ tín dụng hay số nhận dạng cá nhân nằm trong phạm vi ảnh hưởng.
Thông tin rò rỉ ban đầu cho thấy nhóm tin tặc Cl0p đã khai thác lỗ hổng trong nền tảng Oracle E-Business Suite - một phần mềm quản lý doanh nghiệp được nhiều tổ chức sử dụng - để xâm nhập vào hệ thống liên kết với Logitech. Lỗ hổng này sau đó đã được vá bởi nhà cung cấp phần mềm, tuy nhiên thời điểm bị khai thác cho thấy nguy cơ bảo mật tiềm tàng từ các giải pháp bên ngoài trong chuỗi hệ thống doanh nghiệp.
Dù không bị gián đoạn sản xuất, vụ việc vẫn đặt Logitech vào tâm điểm của các cảnh báo an ninh mạng đang ngày càng gia tăng trong ngành công nghệ. Nhiều chuyên gia đánh giá, trong bối cảnh các nhóm tin tặc gia tăng nhắm vào mục tiêu doanh nghiệp, đặc biệt là thông qua phần mềm của bên thứ ba, các công ty cần thắt chặt hoạt động giám sát, cập nhật bản vá và đánh giá rủi ro chuỗi cung ứng công nghệ.
Vụ tấn công nhằm vào Logitech diễn ra trong cùng tháng với hàng loạt sự cố an ninh mạng khác, bao gồm cảnh báo từ Amazon về việc khai thác lỗ hổng zero-day và phần mềm gián điệp nhắm vào người dùng điện thoại Samsung. Dù chưa rõ mức độ thiệt hại toàn diện, sự kiện này được xem là lời cảnh tỉnh tiếp theo đối với các doanh nghiệp toàn cầu về tầm quan trọng của chiến lược an ninh mạng chủ động và toàn diện.
Logitech cho biết họ đang hợp tác với các cơ quan chức năng và chuyên gia an ninh để đánh giá đầy đủ phạm vi ảnh hưởng và sẽ tiếp tục cập nhật thông tin đến các bên liên quan khi cần thiết.
