Søg

Hardware-kæmpe ramt af læk efter cyberangreb: Kunders og leverandørers data er kompromitteret

Logitech har bekræftet, at der er sket et databrud på bagkant af et afpresningsangreb.

17. november 2025 kl. 13.58
Artikel top billede

Logitech sælger blandt andet computerudstyr. (Foto: Peter Hyldahl / Computerworld)

Anders Bruun Anders Bruun Strategi- og ledelsesredaktør

Hardware-tilbehørsgiganten Logitech har været udsat for et databrud efter et cyberangreb.

Det erkender den schweiziske multinationale elektronikvirksomhed nu.

Logitech indgav fredag formularen 8-K til den amerikanske børstilsynsmyndighed (SEC). Formularen bekræfter, at data er blevet stjålet.

Det skriver BleepingComputer.

Logitech sælger hardware- og softwareløsninger, herunder computerudstyr, spil, video- og musik-gear samt smart home-produkter.

Databruddet kommer på baggrund af afpresningsbanden Cl0ps datatyveriangreb på Oracle E-Business Suite i juli.

Ifølge Logitech inkluderer dataene sandsynligvis begrænsede oplysninger om medarbejdere og forbrugere.

I databruddet indgår også data vedrørende kunder og leverandører. Hardware-virksomheden mener dog ikke, at hackere har fået adgang til følsomme oplysninger såsom nationale ID-numre eller kreditkortoplysninger, da disse data ikke blev gemt i de ramte systemer.

Logitech oplyser, at bruddet opstod via en tredjeparts zero-day-sårbarhed, der blev rettet, så snart en løsning var tilgængelig.

Denne udtalelse kommer, efter at Clop-afpresningsbanden tilføjede Logitech til sin hjemmeside for datalækageafpresning i sidste uge.

Dermed skulle næsten 1,8 TB med stjålne data fra virksomheden være blevet lækket.

Sårbarhed hos Oracle

Det er formentlig på baggrund af en hackerkampagne efter en Oracle-sårbarhed, at databrudet er sket i Logitech.

Oracle offentliggjorde sårbarheden CVE-2025-61884 den 11. oktober.

Der er tale om en såkaldt server-side request forgery (SSRF) i Oracle Configurator-komponenten, som har fået en CVSS-score på 7,5.

Sårbarheden kræver ingen autentificering og kan ifølge Oracle give angribere “uautoriseret adgang til kritiske data eller fuld adgang til alle data i Oracle Configurator”.

Ifølge den amerikanske cybersikkerhedsmyndighed CISA bliver den udnyttet.

Og ifølge de to cybersikkerhedsvirksomheder CrowdStrike og Mandiant har der fundet to forskellige angrebskampagner sted på bagkant af sårbarheden.

Den første fandt sted i juli, hvor cyberkriminelle udnyttede en SSRF-sårbarhed i endpointet “/configurator/UiServlet”. Den fejl er registreret som CVE-2025-61884.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Mød 3.500+ it-talenter på IT-DAY 2026

    Annonceindlæg fra Computerworld it-jobbank

    Mød 3.500+ it-talenter på IT-DAY 2026

    Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.

    TV2

    Kompetenceleder til Data-området i TV 2

    Københavnsområdet

    Everllence

    Python Developer – Engine Mechanical Development

    Københavnsområdet

    Statens IT

    IT-projektleder hos Statens It

    Sydjylland

    TV2

    Erfaren IT-supporter til Servicedesk i TV 2

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter. Nyt job

    Jeanette Kristiansen

    Circle Of Bytes ApS

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 AI-funktioner rulles ud til tre milliarder Gmail-brugere: Du skal selv slå det fra, hvis du ikke er interesseret
    2 IBM Danmark vinder hemmeligholdt udbud hos Forsvarsministeriet: Var eneste selskab der bød
    3 Prøvekørt: Renault 4 E-Tech er et retro-offensiv, der ikke glemmer det praktiske
    4 Nørgaard: Nørgaard: Mit mål i dag er at bringe jer gode nyheder, der får smilet frem
    5 ChatGPT mister terræn: Især én konkurrent stormer frem i kampen om brugerne
    6 Efter markant kritik fra kunder: Microsoft skrotter plan om loft i Exchange
    7 Googles største opkøb nogensinde til 200 milliarder kroner skal under lup
    8 Digital rådgiver på 71 år har ingen planer om at stoppe med at arbejde: ”Jeg har oplevet nogle, der følte sig gamle som 35-årige”

    Se seneste uge