Accessoiremaker Logitech is slachtoffer geworden van een cyberaanval. Dat bevestigt het bedrijf zelf. Er zou bij de aanval beperkte informatie van klanten gestolen zijn.
Hackers geraakten binnen bij Logitech via ‘een platform van derden’, zo meldt het bedrijf. Het zegt er niet bij welk softwareplatform dat is. De aanval zou geen gevolgen hebben voor productie binnen het bedrijf, maar er is mogelijk wel klanteninformatie buitgemaakt. In een rapport meldt Logitech dat het niet zeker is welke gegevens er werden buitgemaakt, maar dat er data van klanten en werknemers op het platform werden opgeslagen. Daarbij zouden echter geen gevoelige gegevens zijn, zoals kredietkaartnummers.
Het onderzoek loopt nog, maar vermoedelijk maakten de aanvallers gebruik van een zeroday-kwetsbaarheid in het softwareplatform van die derde partij. Het lek zou ondertussen gedicht zijn. Opvallend is dat Logitech meldt geen financiële gevolgen te verwachten van de aanval, deels omdat het bedrijf een cybersecurityverzekering heeft.