Dünyanın önde gelen bilgisayar aksesuar üreticilerinden Logitech, bazı kullanıcı verilerinin çalındığı ciddi bir siber saldırıya uğradığını açıkladı.
Şirket, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu belgede, 1.8 terabaytlık veri sızıntısını doğrularken, hassas bilgilerin ele geçirilmediğini belirtti.
Logitech’in açıklamasına göre saldırı, üçüncü taraf bir yazılım platformundaki sıfır gün (zero-day) güvenlik açığının kötüye kullanılmasıyla gerçekleşti.
Şirket, olayın ürünleri ve üretim operasyonlarını etkilemediğini, saldırının tespit edilmesinin ardından dış güvenlik uzmanlarıyla birlikte kapsamlı bir inceleme başlatıldığını duyurdu.
HASSAS VERİLER TEHLİKEYE GİRMEDİ!
Ele geçirilen verilerin sınırlı sayıda çalışan, tüketici, müşteri ve tedarikçi bilgilerini içerdiği tahmin ediliyor. Sızıntının, fidye yazılım grubu Clop’un yayımladığı 1.8 TB’lık veriyle örtüştüğü ifade edilse de Logitech belgelerinde grup adını açıkça belirtmedi.
Saldırının, Oracle ürünlerinde keşfedilen kritik bir sıfır gün açığından kaynaklanmış olabileceği iddia ediliyor. Aynı grup, bu açık üzerinden daha önce de çeşitli kurumlara yönelik geniş çaplı veri hırsızlığı operasyonları yürütmüştü.
Logitech, güvenlik açığının kapatıldığını ve hassas müşterisel verilerin tehlikeye girmediğinin altını çizdi.
