Hardware-kæmpe ramt af læk efter cyberangreb: Kunders og leverandørers data er kompromitteret

Logitech har bekræftet, at der er sket et databrud på bagkant af et afpresningsangreb.

Artikel top billede

Logitech sælger blandt andet computerudstyr. (Foto: Peter Hyldahl / Computerworld)

Hardware-tilbehørsgiganten Logitech har været udsat for et databrud efter et cyberangreb.

Det erkender den schweiziske multinationale elektronikvirksomhed nu.

Logitech indgav fredag formularen 8-K til den amerikanske børstilsynsmyndighed (SEC). Formularen bekræfter, at data er blevet stjålet.

Det skriver BleepingComputer.

Logitech sælger hardware- og softwareløsninger, herunder computerudstyr, spil, video- og musik-gear samt smart home-produkter.

Databruddet kommer på baggrund af afpresningsbanden Cl0ps datatyveriangreb på Oracle E-Business Suite i juli.

Ifølge Logitech inkluderer dataene sandsynligvis begrænsede oplysninger om medarbejdere og forbrugere.

I databruddet indgår også data vedrørende kunder og leverandører. Hardware-virksomheden mener dog ikke, at hackere har fået adgang til følsomme oplysninger såsom nationale ID-numre eller kreditkortoplysninger, da disse data ikke blev gemt i de ramte systemer.

Logitech oplyser, at bruddet opstod via en tredjeparts zero-day-sårbarhed, der blev rettet, så snart en løsning var tilgængelig.

Denne udtalelse kommer, efter at Clop-afpresningsbanden tilføjede Logitech til sin hjemmeside for datalækageafpresning i sidste uge.

Dermed skulle næsten 1,8 TB med stjålne data fra virksomheden være blevet lækket.

Sårbarhed hos Oracle

Det er formentlig på baggrund af en hackerkampagne efter en Oracle-sårbarhed, at databrudet er sket i Logitech.

Oracle offentliggjorde sårbarheden CVE-2025-61884 den 11. oktober.

Der er tale om en såkaldt server-side request forgery (SSRF) i Oracle Configurator-komponenten, som har fået en CVSS-score på 7,5.

Sårbarheden kræver ingen autentificering og kan ifølge Oracle give angribere “uautoriseret adgang til kritiske data eller fuld adgang til alle data i Oracle Configurator”.

Ifølge den amerikanske cybersikkerhedsmyndighed CISA bliver den udnyttet.

Og ifølge de to cybersikkerhedsvirksomheder CrowdStrike og Mandiant har der fundet to forskellige angrebskampagner sted på bagkant af sårbarheden.

Den første fandt sted i juli, hvor cyberkriminelle udnyttede en SSRF-sårbarhed i endpointet “/configurator/UiServlet”. Den fejl er registreret som CVE-2025-61884.

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job