Søg

Hardware-kæmpe ramt af læk efter cyberangreb: Kunders og leverandørers data er kompromitteret

Logitech har bekræftet, at der er sket et databrud på bagkant af et afpresningsangreb.

17. november 2025 kl. 13.58
Artikel top billede

Logitech sælger blandt andet computerudstyr. (Foto: Peter Hyldahl / Computerworld)

Anders Bruun Anders Bruun Strategi- og ledelsesredaktør

Hardware-tilbehørsgiganten Logitech har været udsat for et databrud efter et cyberangreb.

Det erkender den schweiziske multinationale elektronikvirksomhed nu.

Logitech indgav fredag formularen 8-K til den amerikanske børstilsynsmyndighed (SEC). Formularen bekræfter, at data er blevet stjålet.

Det skriver BleepingComputer.

Logitech sælger hardware- og softwareløsninger, herunder computerudstyr, spil, video- og musik-gear samt smart home-produkter.

Databruddet kommer på baggrund af afpresningsbanden Cl0ps datatyveriangreb på Oracle E-Business Suite i juli.

Ifølge Logitech inkluderer dataene sandsynligvis begrænsede oplysninger om medarbejdere og forbrugere.

I databruddet indgår også data vedrørende kunder og leverandører. Hardware-virksomheden mener dog ikke, at hackere har fået adgang til følsomme oplysninger såsom nationale ID-numre eller kreditkortoplysninger, da disse data ikke blev gemt i de ramte systemer.

Logitech oplyser, at bruddet opstod via en tredjeparts zero-day-sårbarhed, der blev rettet, så snart en løsning var tilgængelig.

Denne udtalelse kommer, efter at Clop-afpresningsbanden tilføjede Logitech til sin hjemmeside for datalækageafpresning i sidste uge.

Dermed skulle næsten 1,8 TB med stjålne data fra virksomheden være blevet lækket.

Sårbarhed hos Oracle

Det er formentlig på baggrund af en hackerkampagne efter en Oracle-sårbarhed, at databrudet er sket i Logitech.

Oracle offentliggjorde sårbarheden CVE-2025-61884 den 11. oktober.

Der er tale om en såkaldt server-side request forgery (SSRF) i Oracle Configurator-komponenten, som har fået en CVSS-score på 7,5.

Sårbarheden kræver ingen autentificering og kan ifølge Oracle give angribere “uautoriseret adgang til kritiske data eller fuld adgang til alle data i Oracle Configurator”.

Ifølge den amerikanske cybersikkerhedsmyndighed CISA bliver den udnyttet.

Og ifølge de to cybersikkerhedsvirksomheder CrowdStrike og Mandiant har der fundet to forskellige angrebskampagner sted på bagkant af sårbarheden.

Den første fandt sted i juli, hvor cyberkriminelle udnyttede en SSRF-sårbarhed i endpointet “/configurator/UiServlet”. Den fejl er registreret som CVE-2025-61884.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

    Annonceindlæg fra Barco

    De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

    I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.

    ABENA

    SAP PP Functional Consultant

    Sydjylland

    Netcompany A/S

    Network Engineer

    Nordjylland

    Jyske Bank

    Senior Data Engineer til implementering af ny dataplatform

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger elementleder til System sektionen i Hvidovre

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Forstå hukommelseskrisen - og hvorfor din arbejdsgiver ikke har råd til din næste it-opgradering
    2 Her er de hostingudbydere, der huser flest ransomware-bander: I top er der en dansk kending
    3 Rivaliserende AI-værktøj blev for populært blandt Microsofts medarbejdere: Nu presses de ansatte tilbage på Copilot
    4 Den moderne bil elsker at samle dine data: Ny analyse viser, hvor meget din bil ved om dig
    5 Morgen-briefing: Datacentre kan slukke lyset for 49.000 amerikanere / Waymo tilbagekalder 3.800 robotaxier efter uheld i bæk / Microsoft trykker pause på nye CO2-køb
    6 Efter pludselig exit: Dansk Nvidia-profil og svensk AI-chef overtager ledelsen af Danmarks AI-supercomputer
    7 Frygtet AI-model kan have knækket sikkerheden i Apples macOS: Nu kaldes Anthropic til møde hos global vagthund
    8 Pludselig er de it-studerendes karakterer raslet ned: ”AI-assistenterne afslører en svaghed i universitetssystemet"

    Se seneste uge