Klavye ve fareleriyle tanıdığımız, dünyanın en büyük bilgisayar aksesuar üreticilerinden Logitech, yakın zamanda bazı kullanıcı verilerini çaldırdığını duyurdu. Şirket, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) bir K-8 Formu sunarak hacklendiğini ve 1.8 TB (terabayt) verinin çalındığını doğruladı, ancak hassas verilerin etkilenmediğini belirtti. Sıfır gün saldırısına uğradı
Logitech açıklamasında şu ifadelere yer verdi: “Yakın zamanda, veri sızdırma girişimiyle ilgili bir siber güvenlik olayı yaşadık. Bu olay Logitech ürünlerini, operasyonlarını veya üretim faaliyetlerini etkilemedi. Olayı tespit eder etmez, önde gelen dış siber güvenlik ekiplerinin de desteğiyle soruşturma ve karşılık verme adımlarını başlattık. Yetkisiz kişilerin üçüncü taraf bir yazılım platformundaki zero-day (sıfır gün) açığından yararlanarak dahili BT sistemlerimizden bazı verileri kopyaladığını düşünüyoruz.”
Zero-day güvenlik açığı, güvenlik uzmanlarının henüz keşfetmediği ve dolayısıyla yamalayamadığı açıklar anlamına geliyor. Bu nedenle saldırganlar için büyük fırsat yaratıyor. Logitech’e göre saldırganlar, üçüncü taraf bir platform üzerinden şirketin iç sistemlerine sızarak yaklaşık 1.8 TB veriyi ele geçirdi. Bu verilerin içinde muhtemelen sınırlı sayıda çalışan ve tüketici bilgisi ile bazı müşteri ve tedarikçi verileri bulunuyor.
Bu 1.8 TB’lık veri miktarı, fidye yazılım grubu Clop’un internet sitesinde yer alıyor. Logitech SEC dosyasında Clop’un adını vermese de, olayların birbirine oldukça uyduğu belirtiliyor. Saldırının ciddi niteliğine rağmen Logitech, etkilenen sistemlerde kimlik numarası veya kredi kartı gibi hassas kişisel bilgiler bulunmadığını özellikle vurguluyor. Güvenlik açığı tespit edilir edilmez de kapatılmış durumda.
BleepingComputer’ın haberine göre saldırı, Oracle ürünlerindeki bir sıfır gün güvenlik açığından kaynaklanmış olabilir. Clop’un Temmuz ayında yürüttüğü veri hırsızlığı operasyonunda, etkilenen şirketlere fidye e-postaları gönderildiği biliniyor. Clop daha önce de havayolları, üniversiteler ve gazeteler gibi Oracle’ın E-Business Suite’ini kullanan kurumlara yönelik benzer veri hırsızlığı saldırıları düzenlemişti.
