Logitech โดนแรนซัมแวร์เล่นงาน เรียกค่าไถ่ข้อมูล 1.8 TB
เมื่อเร็วๆ นี้ Logitech บริษัทยักษ์ใหญ่ด้านอุปกรณ์เสริมคอมพิวเตอร์ ได้ออกมายืนยันอย่างเป็นทางการว่าบริษัทถูกโจมตีทางไซเบอร์และมีการขโมยข้อมูลออกไปจริง เหตุการณ์นี้เกิดขึ้นหลังจากกลุ่มแรนซัมแวร์ “Clop” อ้างว่าเป็นผู้ลงมือและได้นำข้อมูลที่ขโมยไปขึ้นสู่เว็บไซต์ของตนเอง
แถลงการณ์ยืนยันและประเภทข้อมูลที่รั่วไหล
Logitech ได้ยื่นเอกสาร Form 8-K ต่อคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา (SEC) เพื่อแจ้งเหตุดังกล่าว โดยระบุว่าบริษัทได้ตรวจพบเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับการลักลอบนำข้อมูลออกไป อย่างไรก็ตาม การโจมตีครั้งนี้ไม่ส่งผลกระทบต่อผลิตภัณฑ์, การดำเนินธุรกิจ หรือสายการผลิตของบริษัทแต่อย่างใด
ข้อมูลที่คาดว่าน่าจะรั่วไหลออกไปนั้น รวมถึงข้อมูลบางส่วนของพนักงาน, ผู้บริโภค, ลูกค้า และซัพพลายเออร์ แต่ทาง Logitech เชื่อว่าข้อมูลที่มีความละเอียดอ่อนสูง เช่น หมายเลขบัตรประชาชน หรือข้อมูลบัตรเครดิต ไม่ได้รับผลกระทบไปด้วย เนื่องจากข้อมูลเหล่านั้นไม่ได้ถูกจัดเก็บไว้ในระบบที่ถูกเจาะ
ช่องโหว่ Zero-Day คือต้นตอ
Logitech เปิดเผยว่าการโจมตีครั้งนี้เกิดขึ้นผ่านช่องโหว่ซีโร่เดย์ (Zero-day) ของซอฟต์แวร์จากบริษัทอื่น ซึ่งบริษัทได้ทำการอัปเดตแพตช์เพื่ออุดช่องโหว่ทันทีที่มีการออกตัวอัปเดเตออกมา แม้ Logitech จะไม่ได้ระบุชื่อซอฟต์แวร์ดังกล่าว แต่คาดว่าน่าจะเป็นช่องโหว่ Zero Day ใน Oracle E-Business Suite (CVE-2025-61882) ที่กลุ่ม Clop ใช้ในการโจมตีองค์กรหลายแห่งตั้งแต่เดือนกรกฎาคมที่ผ่านมา โดยกลุ่ม Clop ได้อ้างว่าขโมยข้อมูลจาก Logitech ไปเกือบ 1.8 TB
ฝีมือ Clop แก๊งแรนซัมแวร์จอมแสบ
กลุ่ม Clop มีประวัติโชกโชนในการใช้ช่องโหว่ซีโร่เดย์เพื่อขโมยข้อมูลจำนวนมหาศาลจากองค์กรทั่วโลก ผลงานเด่นๆ ในอดีตของกลุ่มนี้ได้แก่:
- ปี 2020: เจาะระบบ Accellion FTA กระทบเกือบ 100 องค์กร
- ปี 2023: การโจมตีครั้งใหญ่ผ่านช่องโหว่ MOVEit Transfer ซึ่งสร้างความเสียหายแก่องค์กรถึง 2,773 แห่งทั่วโลก
- ปี 2024: ใช้ช่องโหว่ซีโร่เดย์ 2 รายการของ Cleo เพื่อขโมยข้อมูลและเรียกค่าไถ่
นอกเหนือจาก Logitech แล้ว การโจมตีช่องโหว่ Oracle E-Business Suite ในปี 2025 นี้ยังส่งผลกระทบต่อองค์กรชื่อดังอื่นๆ เช่น มหาวิทยาลัยฮาร์วาร์ด, สายการบิน Envoy Air และหนังสือพิมพ์ The Washington Post อีกด้วย