Theo Forbes, Logitech vừa báo cáo với Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) về một sự cố an ninh mạng dẫn đến rò rỉ dữ liệu, xuất phát từ lỗ hổng zero-day trong phần mềm của bên thứ ba. Nhóm tin tặc Cl0p được cho là đã khai thác lỗ hổng này để truy cập trái phép vào một số dữ liệu liên quan đến nhân viên, khách hàng và đối tác của hãng.
Theo Logitech, hệ thống sản xuất, chuỗi cung ứng và hoạt động kinh doanh cốt lõi không bị ảnh hưởng. Công ty cũng khẳng định các dữ liệu tài chính nhạy cảm như thông tin thẻ tín dụng hay mã định danh cá nhân không nằm trong phạm vi bị rò rỉ.
Nguồn tin ban đầu cho biết lỗ hổng bị khai thác nằm trong nền tảng Oracle E-Business Suite – một hệ thống quản lý doanh nghiệp phổ biến. Oracle đã phát hành bản vá, nhưng sự cố cho thấy rủi ro lớn đến từ các giải pháp phần mềm bên ngoài trong chuỗi vận hành của doanh nghiệp.
Dù tác động trực tiếp không lớn, vụ việc đặt Logitech vào bối cảnh cảnh báo an ninh tăng cao khi các nhóm tin tặc ngày càng nhắm đến doanh nghiệp thông qua lỗ hổng chuỗi cung ứng. Tháng này, ngành công nghệ cũng ghi nhận nhiều sự cố tương tự, từ cảnh báo lỗ hổng zero-day của Amazon đến các chiến dịch phần mềm gián điệp nhắm vào điện thoại Samsung.
Logitech cho biết đang phối hợp cùng cơ quan chức năng và chuyên gia bảo mật để xác định đầy đủ phạm vi ảnh hưởng và sẽ tiếp tục cập nhật thông tin cho các bên liên quan.
