Logitech ist für seine breite Palette an PC-Produkten bekannt und gehört zu den jüngsten Unternehmen, bei denen es zu einem Datenverstoß kam. Am 14. November meldete das Unternehmen, dass seine Systeme gehackt und Daten gestohlen wurden. Logitech reichte bei der US-amerikanischen Börsenaufsichtsbehörde (Securities and Exchange Commission) ein Formular 8-K ein, in dem die Einzelheiten des Hacks bestätigt wurden, der von Bleeping Computer bemerkt wurde.
Das Unternehmen wies schnell darauf hin, dass sein Geschäftsbetrieb und seine Produkte vor dem Hack sicher seien und dass insbesondere in dieser Hinsicht kein Grund zur Sorge bestehe. Logitech gibt außerdem an, schnell Maßnahmen ergriffen zu haben, um seine Systeme vor einer weiteren Kompromittierung zu schützen und den Vorfall zu untersuchen.
Die Datenpanne von Logitech enthält wahrscheinlich keine sensiblen Informationen wie Kreditkartennummern
Laut Logitech sollten die aus den von der Sicherheitsverletzung betroffenen Systemen gestohlenen Daten nur begrenzte Informationen über Kunden und Mitarbeiter enthalten. Das Unternehmen machte keine genauen Angaben dazu, um welche Informationen es sich handelte, aber eines war klar.
Man geht nicht davon aus, dass die gestohlenen Daten vertraulich waren, etwa Kreditkartennummern oder Personalausweisnummern. Wenn dies der Fall ist, müssen sich die Kunden wahrscheinlich keine Sorgen machen. Allerdings geht Logitech nicht davon aus, dass diese Art von Informationen gestohlen wurden. Es lässt sich nicht zweifelsfrei sagen, dass diese Art von Informationen nicht gestohlen wurden. Das sind zwei verschiedene Dinge.
Daher sollten Sie, wie immer in solchen Situationen, Ihre eigenen Vorkehrungen treffen und sich und Ihre sensiblen Daten schützen. Es wäre keine schlechte Idee, alle sensiblen Informationen, die möglicherweise mit den Systemen von Logitech in Verbindung stehen, genau im Auge zu behalten. Zum Beispiel Ihre Kredit- und Debitkarteninformationen, E-Mail-Adresse, Passwörter für Logitech-Konten und dergleichen. Verbraucher und Arbeitnehmer sind wahrscheinlich in Sicherheit, aber es kann nie schaden, vorbereitet zu sein.
Dem Bericht zufolge soll der Hack von einer Organisation namens Clop-Team durchgeführt worden sein. Clop steckte hinter dem Oracle E-Business Suite-Hack, der im Juli stattfand. Clop nutzte eine Zero-Day-Schwachstelle, um in die Systeme von Logitech einzudringen, die gleiche Art von Schwachstelle, die es vor Monaten bei Oracle ausnutzte. Die gleiche Art von Sicherheitslücke wurde bei Benutzern des Chrome-Browsers ausgenutzt und wurde kürzlich entdeckt, die sich fast ein Jahr lang in Samsung-Handys versteckt hatte.
