Dünyanın en büyük bilgisayar aksesuar üreticilerinden Logitech, büyük bir veri sızıntısı yaşadığını duyurdu.
Şirket, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu belgelerde, toplam 1.8 terabaytlık verinin yetkisiz kişiler tarafından kopyalandığını doğruladı. Logitech’e göre hassas kullanıcı bilgilerinin ise bu olaydan etkilenmediği belirtiliyor.
Logitech, yaptığı açıklamada yakın zamanda bir veri sızdırma girişimi tespit ettiklerini ve saldırının şirketin operasyonlarını ya da üretim süreçlerini sekteye uğratmadığını söyledi. Şirket, “Olayı fark eder etmez hem kendi ekibimiz hem de dış siber güvenlik uzmanlarıyla birlikte soruşturmayı başlattık” diyerek sürecin ciddiyetine dikkat çekti.
Saldırganların, üçüncü taraf bir yazılım platformundaki henüz keşfedilmemiş bir zero-day (sıfır gün) açığından faydalanarak Logitech’in dahili BT sistemlerine sızdığı belirtiliyor. Zero-day açıkların, daha ortada bir yama bile yokken saldırganlara geniş bir hareket alanı sağlaması, bu tür saldırıları özellikle kritik hale getiriyor.
Çalınan 1.8 TB’lık veri miktarı, fidye yazılım grubu Clop’un internet sitesinde paylaştığı bilgilerle birebir örtüşüyor. Logitech’in SEC dosyasında Clop ismi geçmiyor ancak olayın ayrıntıları, grubun daha önceki operasyonlarıyla neredeyse aynı çizgide.
Sızıntıya dahil olduğu tahmin edilen veriler arasında sınırlı sayıda çalışan ve tüketici bilgisi ile bazı müşteri ve tedarikçi kayıtlarının bulunduğu ifade ediliyor. Logitech, etkilenen sistemlerde kimlik numarası, kredi kartı bilgisi gibi hassas verilerin yer almadığını özellikle vurguluyor. Açığın tespit edilmesinin ardından da ilgili güvenlik açığının kapatıldığı belirtiliyor.
BleepingComputer’ın paylaştığı bilgilere göre saldırının, Oracle ürünlerinde bulunan bir sıfır gün açığıyla ilişkili olabileceği düşünülüyor. Clop, Temmuz ayında benzer yöntemlerle yürüttüğü saldırılarda Oracle’ın E-Business Suite platformunu kullanan birçok kurumdan veri çalmış ve bu kurumlara fidye taleplerini e-posta ile iletmişti.
Google Play
App Store