Один із найбільших світових виробників комп’ютерної периферії, компанія Logitech, офіційно підтвердила факт серйозного інциденту з кібербезпеки. Зловмисникам вдалося отримати доступ до внутрішніх систем компанії та викрасти значний масив даних обсягом близько 1,8 терабайта. Про це пише Tom’s Hardware.
Інцидент став можливим через використання так званої вразливості нульового дня (zero-day vulnerability) у програмному забезпеченні стороннього партнера. Попри масштаб витоку, у Logitech запевняють, що критично важлива фінансова інформація клієнтів та персональні дані залишилися у безпеці, а на роботу пристроїв це не вплине.
Що саме було викрадено: оцінка ризиків
Цифра у 1,8 ТБ викрадених даних звучить загрозливо, проте важливо розібратися у структурі цієї інформації. За попередніми даними розслідування, масив даних містив:
- обмежену інформацію про співробітників компанії;
- деякі дані, що стосуються клієнтів та постачальників;
- технічну документацію та внутрішнє листування.
Найважливішим аспектом для користувачів є те, що конфіденційна фінансова інформація не постраждала. У звіті Logitech чітко зазначено:
«У постраждалих IT-системах не зберігалася чутлива персональна інформація, така як національні ідентифікаційні номери або дані кредитних карток».
Також компанія підкреслює, що інцидент жодним чином не вплинув на виробничі процеси. Операційна діяльність та функціонування пристроїв — мишок, клавіатур, гарнітур тощо — продовжуються у штатному режимі.
