Søg

Hardware-kæmpe ramt af læk efter cyberangreb: Kunders og leverandørers data er kompromitteret

Logitech har bekræftet, at der er sket et databrud på bagkant af et afpresningsangreb.

17. november 2025 kl. 13.58
Artikel top billede

Logitech sælger blandt andet computerudstyr. (Foto: Peter Hyldahl / Computerworld)

Anders Bruun Anders Bruun Strategi- og ledelsesredaktør

Hardware-tilbehørsgiganten Logitech har været udsat for et databrud efter et cyberangreb.

Det erkender den schweiziske multinationale elektronikvirksomhed nu.

Logitech indgav fredag formularen 8-K til den amerikanske børstilsynsmyndighed (SEC). Formularen bekræfter, at data er blevet stjålet.

Det skriver BleepingComputer.

Logitech sælger hardware- og softwareløsninger, herunder computerudstyr, spil, video- og musik-gear samt smart home-produkter.

Databruddet kommer på baggrund af afpresningsbanden Cl0ps datatyveriangreb på Oracle E-Business Suite i juli.

Ifølge Logitech inkluderer dataene sandsynligvis begrænsede oplysninger om medarbejdere og forbrugere.

I databruddet indgår også data vedrørende kunder og leverandører. Hardware-virksomheden mener dog ikke, at hackere har fået adgang til følsomme oplysninger såsom nationale ID-numre eller kreditkortoplysninger, da disse data ikke blev gemt i de ramte systemer.

Logitech oplyser, at bruddet opstod via en tredjeparts zero-day-sårbarhed, der blev rettet, så snart en løsning var tilgængelig.

Denne udtalelse kommer, efter at Clop-afpresningsbanden tilføjede Logitech til sin hjemmeside for datalækageafpresning i sidste uge.

Dermed skulle næsten 1,8 TB med stjålne data fra virksomheden være blevet lækket.

Sårbarhed hos Oracle

Det er formentlig på baggrund af en hackerkampagne efter en Oracle-sårbarhed, at databrudet er sket i Logitech.

Oracle offentliggjorde sårbarheden CVE-2025-61884 den 11. oktober.

Der er tale om en såkaldt server-side request forgery (SSRF) i Oracle Configurator-komponenten, som har fået en CVSS-score på 7,5.

Sårbarheden kræver ingen autentificering og kan ifølge Oracle give angribere “uautoriseret adgang til kritiske data eller fuld adgang til alle data i Oracle Configurator”.

Ifølge den amerikanske cybersikkerhedsmyndighed CISA bliver den udnyttet.

Og ifølge de to cybersikkerhedsvirksomheder CrowdStrike og Mandiant har der fundet to forskellige angrebskampagner sted på bagkant af sårbarheden.

Den første fandt sted i juli, hvor cyberkriminelle udnyttede en SSRF-sårbarhed i endpointet “/configurator/UiServlet”. Den fejl er registreret som CVE-2025-61884.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Whitepaper
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Er I klar til at tage næste skridt på den digitale retailrejse? Er I klar til at tage næste skridt på den digitale retailrejse?
    Whitepaper
    Er I klar til at tage næste skridt på den digitale retailrejse?
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Se flere whitepapers

    Styrelsen for Danmarks Fængsler

    Incident & Problem Manager til styrkelse af stabil og sikker IT-drift

    Københavnsområdet

    TV2

    Cloud Platform Engineer til Developer Cloud Platform teamet hos TV 2

    Fyn

    Jyske Bank

    Graduate, Forretningsudvikler Kreditprocesser

    Midtjylland

    Netcompany A/S

    IT Manager

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 1. januar 2026 ansat Simon Kramer Sørensen som Key Account Manager ved netIP's kontor i Herning. Han kommer fra en stilling som Business Manager hos Azend A/S og tidligere hos ATEA og ITM8. Nyt job

    Simon Kramer Sørensen

    netIP

    inciro K/S har pr. 1. februar 2026 ansat Lasse Fletcher som Cloud Consultant. Han skal især beskæftige sig med Governance og struktur i cloud miljøer. Han kommer fra en stilling som IT Tekniker hos CBrain A/S. Han er uddannet datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kunde onboarding, Identitets styring, sikkerhed og IaC. Nyt job

    Lasse Fletcher

    inciro K/S

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    netIP har pr. 20. januar 2026 ansat Magnus Futtrup Lynggaard som IT Supporterelev ved netIP's kontor i Herning. Han skal især beskæftige sig med relevante opgaver i ServiceDesk. Han er uddannet med en kontoruddannelse med speciale i administration. Nyt job

    Magnus Futtrup Lynggaard

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Så meget kan it-ansatte i staten se frem til i lønstigning efter hårde forhandlinger
    2 Fejl i ny Windows-opdatering: Systemer på stribe sætter ud
    3 OpenAI ansætter manden bag AI-sensationen OpenClaw: "Han er et geni"
    4 Nokia presser salgsforbud af Asus- og Acer-pc’er igennem i Tyskland: Kan ramme dine iPhone-billeder
    5 Tusindvis mistede deres job i danske massefyringer – nu bliver de samlet op af it-virksomheder
    6 Apple forbereder lancering i næste måned: Ny og billigere Macbook er lige på trapperne
    7 Morgen-briefing: Internettets bedstefar er død / AI håndterer en tredjedel af Airbnbs kundeservice i Nordamerika / Phishing-angreb lykkes oftere, når arbejdsdagen er slut
    8 Klar med "historisk" plan for Danmark: Vil investere milliarder i kritisk teknologi og et gigantisk AI-datacenter

    Se seneste uge