Logitech повідомила про інцидент 14 листопада, подавши форму 8-K до Комісії з цінних паперів та бірж США. Витік уперше помітили аналітики Bleeping Computer. За попередніми даними, хакерську атаку здійснила група Clop, відома зламаними системами Oracle E-Business Suite влітку цього року.
Компанія наголосила, що основні бізнес-процеси не постраждали, продукція та сервіси Logitech залишаються безпечними, а після виявлення інциденту були оперативно вжиті заходи для обмеження доступу та розпочато внутрішнє розслідування.
Які дані могли бути викрадені
Logitech повідомила, що викрадена інформація стосувалася лише обмежених даних про клієнтів і співробітників, без ознак витоку чутливих відомостей. Компанія не уточнила перелік цих даних, але підкреслила, що не очікує компрометації номерів платіжних карт, персональних ідентифікаційних номерів чи інших критично важливих персональних даних.
Водночас Logitech утрималася від абсолютних гарантій, зазначивши, що «не вважає» ці дані скомпрометованими, але не може повністю виключити такий сценарій.
