A Logitech confirmou ter sido alvo de um incidente de segurança que resultou no vazamento de dados internos, após a exploração de uma falha zero-day em um software de terceiros.
A fabricante informou que informações de funcionários, consumidores, clientes e fornecedores podem ter sido copiadas por agentes não autorizados, mas destacou que não houve impacto em produtos, operações ou na linha de produção.
Imediatamente após detectar a atividade suspeita, a empresa acionou equipes de resposta a incidentes, bloqueou o vetor de ataque e iniciou a correção da vulnerabilidade, além de intensificar o monitoramento dos seus sistemas de TI.
A investigação aponta que a vulnerabilidade, ainda não conhecida na época, permitiu o acesso ao ambiente interno de TI e a exfiltração de dados.
A Logitech ressaltou que, segundo o comunicado, o conjunto de dados exposto não incluía informações altamente sensíveis, como números de documentos oficiais, informações financeiras ou dados de cartão de crédito.
Além disso, a empresa informou que notificou autoridades regulatórias competentes e mantém o acompanhamento forense para determinar a extensão real dos dados acessados e confirmar se houve outras tentativas de exploração associadas ao mesmo zero-day. A companhia também conta com uma apólice de seguro de Cibersegurança para cobrir custos de resposta, investigação e possíveis interrupções, dentro dos limites contratuais.
O caso reacende o debate sobre riscos de terceiros em ambientes corporativos, com o mercado citando incidentes recentes envolvendo plataformas terceirizadas, como Pandora, e exigindo maior governança, due diligence e monitoramento contínuo de parceiros.
Especialistas alertam que falhas zero-day em softwares amplamente adotados em cadeias de suprimentos digitais representam um vetor crítico de risco, exigindo políticas de atualização rápidas, auditorias contratuais mais rígidas e supervisão constante de parceiros tecnológicos.
