Logitech teilt mit, kürzlich eine Cyberattacke entdeckt zu haben, die zur Exfiltration von Daten führte. Nach Angaben des Unternehmens nutzte ein unbefugter Dritter eine Zero-Day-Sicherheitslücke in einer externen Softwareplattform, um auf das interne IT-System zuzugreifen. Die Schwachstelle habe Logitech behoben, nachdem der Softwareanbieter einen Patch veröffentlicht hatte.

Der Vorfall werde mit Unterstützung externer Cybersicherheitsfirmen untersucht. Nach aktuellem Stand geht Logitech davon aus, dass die kopierten Daten "begrenzte Informationen" über Mitarbeitende und Konsumenten sowie Angaben zu Kunden und Lieferanten umfassen. Sensible, personenbezogene Informationen – darunter nationale Identifikationsnummern oder Kreditkartendaten – seien nicht im betroffenen System gespeichert gewesen, glaubt das Unternehmen.

Offen bleibt jedoch, was unter "begrenzten Informationen" zu verstehen ist. Der Konzern nennt keine Details – weder zu Datentypen noch zu Umfang oder Zeitraum. Gemäss Leaks im Darknet zirkulieren jedoch seit dem 10. November rund 2 Terabyte Logitech-Daten von rund 218'000 Personen. Bis anhin hatte das Unternehmen zu dem Vorfall geschwiegen.

Zwar hat das Schweizer Unternehmen nicht betätigt, wer für den Cybervorfall verantwortlich ist. Die von Logitech beschriebene Angriffsmethode deckt sich jedoch mit einer breit angelegten Kampagne der Ransomware-Gruppe Clop, die seit Monaten eine Zero-Day-Lücke in Oracles E-Business Suite ausnutzt. Sicherheitsforscher berichteten bereits im Oktober über weltweit zunehmende Attacken über diese Schwachstelle.

Logitech hat begonnen, die zuständigen Behörden zu informieren, wie es in der Mitteilung heisst. Das Unternehmen erklärt, dass der Vorfall voraussichtlich keine wesentlichen negativen Auswirkungen auf die finanzielle Lage oder die Geschäftsergebnisse haben wird.