A Logitech explicou que a violação ocorreu em maio de 2025, mas só se tornou pública em novembro, levantando questões sobre a transparência e o tempo de resposta da empresa.

A falha explorada, identificada como CVE-2025-61882, afeta o Oracle E-Business Suite e já foi utilizada pelo grupo Clop noutros ataques de grande visibilidade.

Os dados exfiltrados incluem informações limitadas sobre colaboradores, clientes, utilizadores e fornecedores.

A Logitech afirmou não acreditar que dados sensíveis de utilizadores tenham sido comprometidos, uma vez que estes não estariam armazenados nos sistemas afetados.

No entanto, a dimensão exata da fuga de informação permanece incerta.

Este incidente volta a sublinhar a crescente ameaça dos ataques à cadeia de fornecimento, onde a vulnerabilidade de um único parceiro tecnológico pode comprometer a segurança de uma grande organização.