Aanvallers zijn erin geslaagd om bij Logitech gegevens te stelen, waarschijnlijk van klanten, medewerkers en leveranciers, zo heeft de hardwarefabrikant aan de Amerikaanse beurswaakhond SEC laten weten. Begin november meldde de Cl0p-ransomwaregroep via de eigen website dat het op systemen van onder andere Logitech had ingebroken.

In de melding aan de SEC stelt Logitech dat de aanvallers gebruikmaakten van een zerodaylek in een "third-party software platform". De kwetsbaarheid werd vervolgens gepatcht toen een update beschikbaar kwam, zo laat Logitech verder weten. De naam van het platform wordt niet in de melding genoemd. Wel zegt het bedrijf dat er waarschijnlijk data van klanten, medewerkers en leveranciers is gestolen. Om welke gegevens het precies gaat is niet bekendgemaakt.

Op 6 november liet de Cl0p-ransomwaregroep weten dat het gegevens had gestolen bij Logitech. Dat zou gebeurt zijn via een kwetsbaarheid in Oracle E-Business Suite, software voor Enterprise Resource Planning (ERP). Het systeem kan allerlei vertrouwelijke gegevens van organisaties en hun klanten bevatten. De Cl0p-ransomwaregroep beweert dat het van tientallen organisaties data heeft buitgemaakt.