Hackers hebben via een zero day-bug binnengebroken op de systemen van Logitech, waar ze naar alle waarschijnlijkheid aan de haal zijn gegaan met data van consumenten en partners.
Logitech laat weten het slachtoffer te zijn geworden van een hack. Criminelen zijn binnengebroken in de systemen van het bedrijf via een zero day-kwetsbaarheid in software van derden die Logitech gebruikt. De fabrikant van randapparatuur laat weten de patch daarvoor wel doorgevoerd te hebben zodra die beschikbaar was, maar het kwaad bleek al geschied.
Gestolen gegevens
De hackers hebben data uit de systemen gestolen. Het gaat volgens Logitech naar alle waarschijnlijkheid om gegevens zoals beperkte informatie over werknemers, klanten en leveranciers.
Logitech gelooft op dit moment niet dat er ook gevoelige informatie is buitgemaakt. Onder gevoelige data verstaat het bedrijf gegevens zoals ID-nummers of kredietkaartinformatie. Het is onduidelijk met welke gegevens de hackers dan wel aan de haal zijn gegaan. In gelijkaardige gevallen gaat het doorgaans om mailadressen maar soms ook telefoonnummers. Logitech specifieert de details zelf niet.
Het bedrijf wel laat weten zelf geen negatieve financiële gevolgen te verwachten, onder andere omwille van de cyberbeveiligingsverzekering die Logitech eropna houdt. Die dekt immers de kosten die het incident met zich meebrengt.
De criminelen van dienst noemen zich Clop. Zij claimen 1,8 TB aan data gestolen te hebben. De zero day-bug waarover Logitech het heeft is hoogstwaarschijnlijk het kritieke lek in Oracle EBS, dat het bedrijf intussen gedicht heeft.