A Logitech International admitiu, por meio de nota publicada na última semana em seu site oficial, de que foi alvo de um incidente cibernético que resultou no vazamento de dados internos da companhia. De acordo com a empresa, a ocorrência não afetou os produtos, as operações comerciais ou a fabricação dos dispositivos periféricos da marca.
O comunicado informa que a Logitech tomou medidas com vistas a paralisar e responder o incidente tão logo ele foi detectado, com o apoio de empresas externas líderes em Segurança Cibernética. O incidente teria se iniciado a partir da exploração de uma brecha zero-day em uma plataforma de software de terceiros, permitindo ao agente hostil de copiar dados do sistema interno de TI.
“Os dados provavelmente incluíam informações limitadas sobre funcionários e consumidores, além de dados relacionados a clientes e fornecedores. A Logitech não acredita que nenhuma informação pessoal confidencial, como números de identidade nacional ou informações de cartão de crédito, estivesse armazenada no sistema de TI afetado. A Logitech iniciou o processo de notificação às entidades governamentais, conforme exigido”, acrescenta a nota.
No momento, a Logitech acredita que o incidente não terá um efeito adverso significativo sobre sua situação financeira ou resultados operacionais. “A Logitech mantém uma apólice de seguro de Cibersegurança abrangente, que a empresa espera que cubra os custos associados à resposta a incidentes e investigações forenses, bem como interrupções nos negócios, ações judiciais e multas regulatórias, se houver, sujeitas aos limites e franquias da apólice”.
No último mês de agosto, a marca de joalheria nacional Pandora também foi alvo de um incidente cibernético com vazamento de dados. Na época, a empresa explicou que o incidente utilizou uma plataforma terceirizada para promover uma violação de dados relacionados à clientes cadastrados nos sistemas da joalheria. A Pandora também informou que nenhuma das informações expostas tinham teor sensível.
Dessa forma, ambos os casos reforçam que gerenciar riscos e desafios envolvendo terceiros críticos é parte importante da gestão de TI e Cibersegurança em todas as empresas atualmente. Essa discussão foi tema central em Keynotes e Painéis de Debate na agenda do Security Leaders Nacional, ocorrido nos últimos dias 22 e 23 de outubro, no WTC, em São Paulo. As apresentações podem ser acompanhadas pelo canal da TVSecurity no YouTube.
A Security Report publica, na íntegra, nota divulgada pela Logitech:
“A Logitech International informou que a empresa sofreu recentemente um incidente de segurança cibernética relacionado à exfiltração de dados. Esse incidente não afetou os produtos, as operações comerciais ou a fabricação da Logitech.
Ao detectar o incidente, a Logitech tomou medidas imediatas para investigar e responder, com a ajuda de empresas externas líderes em Segurança Cibernética.
Embora a investigação esteja em andamento, neste momento a Logitech acredita que um terceiro não autorizado usou uma vulnerabilidade zero-day em uma plataforma de software de terceiros e copiou certos dados do sistema interno de TI. A vulnerabilidade zero-day foi corrigida pela Logitech após seu lançamento pelo fornecedor da plataforma de software.
Os dados provavelmente incluíam informações limitadas sobre funcionários e consumidores, além de dados relacionados a clientes e fornecedores. A Logitech não acredita que nenhuma informação pessoal confidencial, como números de identidade nacional ou informações de cartão de crédito, estivesse armazenada no sistema de TI afetado. A Logitech iniciou o processo de notificação às entidades governamentais, conforme exigido.
No momento, a Logitech acredita que o incidente não terá um efeito adverso significativo sobre sua situação financeira ou resultados operacionais.
A Logitech mantém uma apólice de seguro de segurança cibernética abrangente, que a empresa espera que cubra os custos associados à resposta a incidentes e investigações forenses, bem como interrupções nos negócios, ações judiciais e multas regulatórias, se houver, sujeitas aos limites e franquias da apólice”.
