Logitech staat bekend om zijn brede assortiment pc-producten en is een van de laatste bedrijven die te maken heeft gehad met een datalek, nadat het op 14 november had gemeld dat zijn systemen waren gehackt en dat er gegevens van waren gestolen. Logitech heeft een formulier 8-K ingediend bij de Amerikaanse Securities and Exchange Commission waarin de details van de hack worden bevestigd, die werd opgemerkt door Bleeping Computer.
Het bedrijf maakte al snel duidelijk dat de bedrijfsvoering en producten veilig waren voor de hack en dat er vooral op dat vlak niets aan de hand was. Logitech stelt ook dat het snel actie heeft ondernomen om zijn systemen te beschermen tegen verdere compromittering en het incident heeft onderzocht.
Het Logitech-datalek bevat waarschijnlijk geen gevoelige informatie zoals creditcardnummers
Volgens Logitech mogen de gegevens die zijn gestolen van de systemen die door de inbreuk zijn getroffen, slechts beperkte informatie over klanten en werknemers bevatten. Het bedrijf was niet specifiek over wat de informatie was, maar over één ding was het duidelijk.
Het denkt niet dat de gestolen gegevens gevoelig waren, zoals creditcardnummers of nationale ID-nummers. Als dit het geval is, hoeven klanten zich waarschijnlijk geen zorgen te maken. Dat gezegd hebbende, zegt Logitech dat het niet denkt dat dit het soort informatie is dat is gestolen. Er staat niet zonder enige twijfel dat dit soort informatie niet is gestolen. Dat zijn twee verschillende dingen.
Dus, zoals altijd in dit soort situaties, wilt u uw eigen voorzorgsmaatregelen nemen en uzelf en uw gevoelige gegevens beschermen. Het zou geen slecht idee zijn om gevoelige informatie die mogelijk verband houdt met de systemen van Logitech nauwlettend in de gaten te houden. Zoals uw creditcard- en bankpasgegevens, e-mailadres, Logitech-accountwachtwoorden en dergelijke. Consumenten zijn waarschijnlijk veilig, net als werknemers, maar het kan nooit kwaad om voorbereid te zijn.
Volgens het rapport zou de hack zijn uitgevoerd door een organisatie genaamd het Clop-team. Clop zat achter de Oracle E-Business Suite-hack die in juli plaatsvond. Clop gebruikte een zero-day-kwetsbaarheid om de systemen van Logitech te doorbreken, dezelfde soort kwetsbaarheid die het maanden geleden ook bij Oracle gebruikte. Ditzelfde soort kwetsbaarheid werd gebruikt bij gebruikers van de Chrome-browser en er werd onlangs ontdekt dat het al bijna een jaar verborgen zat in Samsung-telefoons.
