ענקית הציוד ההיקפי השוויצרית לוג'יטק הודיעה כי נפגעה מפריצה וגניבת מידע ממערכות המידע של החברה, ככל הנראה על ידי קבוצת סחיטה מוכרת בשם קלופ, שניצלה פרצה במערכת המידע לעסקים של אורקל ביולי, ותקפה דרכה כמה חברות גדולות.
בסוף השבוע (ששי), הגישה לוג'יטק הודעה לנציבות ניירות ערך האמריקנית, המודיעה כי החברה סבלה מאירוע סייבר וכי נגנב מידע ממערכותיה, כפי שחברות ציבוריות נדרשות לעשות בהודעה לבורסה.
"לוג'יטק אינטרנשיונל לאחרונה חוותה אירוע אבטחת מידע הקשור לגניבת מידע. האירוע לא השפיע על מוצרי החברה, הפעילות העסקית או הייצור של החברה", נאמר בהודעה. "עם גילוי התקרית, לוג'יטק נקטה מיד בצעדי תגובה וחקר האירוע, בסיוע של חברות אבטחה חיצוניות".
לפי לוג'יטק המידע שנגנב הכיל מידע מוגבל על עובדים וצרכנים, כמו גם מידע על ספקים, אבל החברה מאמינה כי הפורצים לא הגיעו למידע רגיש כמו מספרי תעודות זהות או פרטי כרטיסי אשראי, שלא אוחסן במערכות שנפגעו.
האם לוג'יטק נסחטה?
לפי הדיווח באתר BleepingComputer, לוג'יטק היא כנראה קורבן נוסף של קבוצת סחיטה בשם קלופ, הטוענת כי גנבה קרוב לשני טרהבייט של מידע מיצרנית הציוד ההיקפי הידועה. על אף שלוג'יטק עצמה לא מציינת את מקור הפריצה, ההערכה היא שקלופ ניצלו חולשות יום אפס בתוכנת אורקל, במסגרת סדרה של פריצות שאירעו בחודש יולי השנה. בין הגופים האחרים שנפגעו, ישנן חברות נוספות בעלות שם בתחומן כמו אוניברסיטת הרווארד, הוושינגטון פוסט וחברת התעופה Envoy.
צוותי האבטחה של גוגל הבחינו אז במגמה, של אימיילים מאיימים המודיעים על גניבת המידע, ובהם דרישת כופר בתמורה לשתיקה של הצוות. הניסוח של המיילים אפילו מודיע לחברות שתשלום תביעות וקנסות יעלה להן יותר מהכופר הנדרש. מאוחר יותר, תיקנה אורקל את הפריצה המדוברת בעדכון חירום.
לקלופ יש היסטוריה ארוכה של ניצול חולשות יום אפס, כולל הפריצה המפורסמת שלהם למערכת SolarWinds ב-2021, וניצול פרצה בתוכנת העברת הקבצים MOVEit Transfer ב-2023, בעזרתה גנבו מידע מ-2773 ארגונים ברחבי העולם.