Dünyanın en büyük bilgisayar aksesuar üreticilerinden biri olan Logitech, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) bir K-8 Formu sunarak hacklendiğini ancak hassas verilerin etkilenmediğini belirtti.
Logitech hesabınız varsa sizde hemen şifrenizi değiştirin
Logitech, 1.8 terabaytlık kullanıcı verisinin çalındığını belirterek, etkilenen sistemlerde ise kimlik numarası veya kredi kartı gibi hassas özellikteki kişisel bilgilerin bulunmadığını vurguladı ve Güvenlik açığı tespit edilir edilmez kapatıldığını açıkladı.
Logitech’e göre saldırganlar, üçüncü taraf bir platform üzerinden şirketin iç sistemlerine sızarak yaklaşık 1.8 TB veriyi ele geçirdi. Bu verilerin içinde muhtemelen sınırlı sayıda çalışan ve tüketici bilgisi ile bazı müşteri ve tedarikçi verileri bulunuyor.
Logitech olay sonrası yaptığı açıklmada: “Yakın zamanda, veri sızdırma girişimiyle ilgili bir siber güvenlik olayı yaşadık. Bu olay Logitech ürünlerini, operasyonlarını veya üretim faaliyetlerini etkilemedi.
Olayı tespit eder etmez, önde gelen dış siber güvenlik ekiplerinin de desteğiyle soruşturma ve karşılık verme adımlarını başlattık. Yetkisiz kişilerin üçüncü taraf bir yazılım platformundaki zero-day (sıfır gün) açığından yararlanarak dahili BT sistemlerimizden bazı verileri kopyaladığını düşünüyoruz.”
Logitech’e düzenlenen bu saldırı fidye yazılım grubu Clop’un internet sitesinde yer alıyor. Clop daha önce de havayolları, üniversiteler ve gazeteler gibi Oracle’ın E-Business Suite’ini kullanan kurumlara yönelik benzer veri hırsızlığı saldırıları düzenlemişti.
Saldırganlar için büyük fırsat sunan Zero-day güvenlik açığı, güvenlik uzmanlarının henüz tespit edemediği bu nedenle kapatmak için gerekli açıkların bulunamadığı anlamına geliyor.
