• Logitech confirma una brecha de datos a través de una notificación a la SEC.
  • La intrusión se produjo explotando una vulnerabilidad 'zero-day' en un software de terceros.
  • La investigación sobre la extensión y el tipo de datos robados aún está en curso.

Logitech ha confirmado recientemente haber sufrido una brecha de seguridad que permitió a ciberdelincuentes acceder a datos sensibles de la compañía. La empresa ha notificado oficialmente este incidente a la Comisión de Bolsa y Valores de Estados Unidos (SEC) mediante un formulario 8-K. Según la información proporcionada, los atacantes habrían utilizado una vulnerabilidad 'zero-day' en una plataforma de software de terceros utilizada por Logitech para infiltrarse en sus sistemas internos y copiar ciertos datos. La compañía asegura que la vulnerabilidad ya ha sido parcheada tras su publicación por el proveedor del software.

Detalles de la brecha de seguridad

La brecha de seguridad, cuya magnitud y el tipo exacto de información sustraída aún se están investigando, se produjo a través de una puerta de entrada inesperada. Logitech ha indicado que el acceso no autorizado se logró mediante una vulnerabilidad 'zero-day' en un software de terceros. Este tipo de vulnerabilidades son fallos de seguridad desconocidos hasta su descubrimiento, lo que las hace especialmente peligrosas. La empresa afirma haber actuado con celeridad para solucionar el problema una vez que el proveedor del software lanzó el parche correspondiente. Sin embargo, no se ha detallado cómo los atacantes lograron extraer los archivos sin ser detectados.

Posible alcance de la información comprometida

Aunque la investigación está en curso, Logitech estima que los datos robados probablemente incluyan información limitada sobre empleados y consumidores, así como datos relacionados con clientes y proveedores. La compañía ha intentado tranquilizar al público al señalar que información personal sensible, como números de identificación nacional o datos de tarjetas de crédito, muy probablemente no fue sustraída, ya que no se almacenaba en el sistema informático comprometido. La banda Cl0p ransomware ha reclamado la autoría del ataque, alegando haber robado 1.8 TB de datos de la empresa.

Investigación y respuesta de Logitech

La confirmación de la brecha por parte de Logitech se produjo después de que su nombre apareciera en el sitio de filtración de datos de Cl0p, un conocido actor de ransomware. Este grupo afirma haber exfiltrado casi 1.8 TB de datos de Logitech, aunque no se ha revelado la cantidad solicitada por el rescate. La compañía está colaborando activamente en la investigación para determinar el alcance total del incidente y las medidas adicionales necesarias para reforzar su seguridad. La transparencia en este tipo de situaciones es crucial, y Logitech ha optado por notificar a las autoridades regulatorias y mantener informada a la opinión pública sobre el progreso de la investigación.