Logitech стала жертвой 0Day. Компания перечислила последствия, которые могут случиться в любой момент

Logitech SEC уязвимость инцидент утечка данных расследование страхование
Logitech стала жертвой 0Day. Компания перечислила последствия, которые могут случиться в любой момент
Logitech SEC уязвимость инцидент утечка данных расследование страхование

Самый безопасный сегмент ИТ-инфраструктуры оказался самым интересным для злоумышленников.

image

Компания Logitech сообщила Комиссии по ценным бумагам и биржам США (SEC) о том, что столкнулась с несанкционированным копированием данных вследствие ранее неизвестной уязвимости в стороннем программном обеспечении. Речь идёт о целевом доступе к внутренней ИТ-среде, который, по оценке компании, не затронул её устройства, производственные процессы и ключевые сервисы. Представители Logitech указали, что обнаружили инцидент самостоятельно и сразу подключили внешние команды для технической оценки и восстановления.

По данным внутреннего расследования, сторонний участник воспользовался уязвимостью нулевого дня в программной платформе стороннего поставщика и получил возможность выгрузить часть информации из изолированного сегмента корпоративной инфраструктуры. После появления официального исправления уязвимость была закрыта внутри компании. В результате анализа Logitech пришла к выводу, что на затронутом участке не хранились национальные идентификаторы, платёжные данные или иные элементы, относящиеся к особо чувствительной категории. Тем не менее среди выгруженных файлов могли оказаться отдельные сведения о сотрудниках, ограниченный набор данных о потребителях и информация, связанная с клиентскими и партнёрскими процессами.

Компания подчёркивает, что инцидент не влияет на финансовую устойчивость и текущие отчётные показатели. В момент подачи отчёта в SEC организация не видела оснований ожидать долгосрочные последствия для операционной деятельности. В Logitech также указали, что обладают расширенной страховкой в области киберрисков, которая в пределах условий полиса покрывает работу технических групп, судебные расходы, перебои в деятельности и возможные действия регуляторов.

Компания при этом подчёркивает, что дальнейший анализ может выявить дополнительные детали, которые не были доступны на дате подачи отчёта. Logitech продолжает оценку отношений с клиентами, партнёрами, государственными структурами и сотрудниками в контексте выявленного инцидента, а также учитывает ряд возможных юридических последствий. Дополнительные факторы риска перечислены в годовой отчётности за финансовый год, завершившийся 31 марта 2025 года.