Søg

Hardware-kæmpe ramt af læk efter cyberangreb: Kunders og leverandørers data er kompromitteret

Logitech har bekræftet, at der er sket et databrud på bagkant af et afpresningsangreb.

17. november 2025 kl. 13.58
Artikel top billede

Logitech sælger blandt andet computerudstyr. (Foto: Peter Hyldahl / Computerworld)

Anders Bruun Anders Bruun Strategi- og ledelsesredaktør

Hardware-tilbehørsgiganten Logitech har været udsat for et databrud efter et cyberangreb.

Det erkender den schweiziske multinationale elektronikvirksomhed nu.

Logitech indgav fredag formularen 8-K til den amerikanske børstilsynsmyndighed (SEC). Formularen bekræfter, at data er blevet stjålet.

Det skriver BleepingComputer.

Logitech sælger hardware- og softwareløsninger, herunder computerudstyr, spil, video- og musik-gear samt smart home-produkter.

Databruddet kommer på baggrund af afpresningsbanden Cl0ps datatyveriangreb på Oracle E-Business Suite i juli.

Ifølge Logitech inkluderer dataene sandsynligvis begrænsede oplysninger om medarbejdere og forbrugere.

I databruddet indgår også data vedrørende kunder og leverandører. Hardware-virksomheden mener dog ikke, at hackere har fået adgang til følsomme oplysninger såsom nationale ID-numre eller kreditkortoplysninger, da disse data ikke blev gemt i de ramte systemer.

Logitech oplyser, at bruddet opstod via en tredjeparts zero-day-sårbarhed, der blev rettet, så snart en løsning var tilgængelig.

Denne udtalelse kommer, efter at Clop-afpresningsbanden tilføjede Logitech til sin hjemmeside for datalækageafpresning i sidste uge.

Dermed skulle næsten 1,8 TB med stjålne data fra virksomheden være blevet lækket.

Sårbarhed hos Oracle

Det er formentlig på baggrund af en hackerkampagne efter en Oracle-sårbarhed, at databrudet er sket i Logitech.

Oracle offentliggjorde sårbarheden CVE-2025-61884 den 11. oktober.

Der er tale om en såkaldt server-side request forgery (SSRF) i Oracle Configurator-komponenten, som har fået en CVSS-score på 7,5.

Sårbarheden kræver ingen autentificering og kan ifølge Oracle give angribere “uautoriseret adgang til kritiske data eller fuld adgang til alle data i Oracle Configurator”.

Ifølge den amerikanske cybersikkerhedsmyndighed CISA bliver den udnyttet.

Og ifølge de to cybersikkerhedsvirksomheder CrowdStrike og Mandiant har der fundet to forskellige angrebskampagner sted på bagkant af sårbarheden.

Den første fandt sted i juli, hvor cyberkriminelle udnyttede en SSRF-sårbarhed i endpointet “/configurator/UiServlet”. Den fejl er registreret som CVE-2025-61884.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Netcompany A/S

    Managing Architect

    Nordjylland

    ABENA

    SAP PP Functional Consultant

    Sydjylland

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Everllence

    Software Engineer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 KMD-topchef Thomas Jul: Derfor er vi nødt til at ændre i organisationen og opsige 180 medarbejderne
    2 BitLocker kan knækkes på få minutter med en USB-stick: Sådan kan du beskytte din pc
    3 Københavns Universitet og CBS ramt af angreb: Nu betaler it-leverandøren bag det ramte system løsepenge til ransomware-hackerne
    4 Netcompany-stifterne André Rogaczewski og Claus Bo Jørgensen skovler penge ind: Så meget scorede de i 2025
    5 Windows, Azure, Office og SharePoint truet: Microsoft patcher stort antal sårbarheder med kæmpe opdatering
    6 Test: Philips' drøn af en 5K-skærm kan det hele
    7 Morgen-briefing: IMF advarer om AI-angreb mod det globale finanssystem / Android får den største AI-opgradering nogensinde / Konge, Clinton og EU-topchef samledes på Christiansborg om børns AI-fremtid
    8 Pas på: Det er gået helt galt for Amazon efter selskabet har indført krav om mere AI-brug blandt medarbejderne

    Se seneste uge