Dünyanın önde gelen bilgisayar aksesuar markalarından Logitech, siber saldırı sonucu bazı kullanıcı bilgilerinin ele geçirildiğini açıkladı. Şirket, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu K-8 Formu ile yaklaşık 1.8 terabayt verinin çalındığını doğrularken, hassas verilerin bu durumdan etkilenmediğini bildirdi.
Logitech’ten Siber Saldırıya İlişkin Açıklama
Logitech tarafından yapılan resmi açıklamada, yakın zamanda bir siber güvenlik olayı yaşandığı ve bu olayın şirketin ürünlerini, operasyonlarını ya da üretimini etkilemediği belirtildi. Olay tespit edilir edilmez, alanında uzman dış siber güvenlik ekipleriyle birlikte detaylı bir soruşturma ve müdahale başlatıldığı ifade edildi. Şirket, yetkisiz kişilerin, üçüncü taraf bir yazılım platformunda bulunan sıfır gün (zero-day) açığından yararlanarak bazı dahili BT sistemlerinden veri kopyaladığını düşünüyor.
Zero-day güvenlik açıkları, güvenlik uzmanlarının henüz fark etmediği ve bu nedenle düzeltilememiş olan yazılım zafiyetleri olarak biliniyor. Bu tür açıklar, saldırganlar için ciddi fırsatlar oluşturabiliyor.
Saldırının Detayları ve Etkilenen Veriler
Şirketin açıklamasına göre, saldırganlar üçüncü taraf bir platform aracılığıyla Logitech’in iç sistemlerine erişerek yaklaşık 1.8 TB veri ele geçirdi. Söz konusu verilerde, sınırlı sayıda çalışan ve müşteri bilgisinin yanı sıra bazı tedarikçi bilgilerinin de bulunduğu tahmin ediliyor. Bu veri miktarı, fidye yazılım grubu Clop’un internet sitesinde de yer aldı. Her ne kadar Logitech SEC başvurusunda Clop ismini doğrudan anmasa da, olayın detaylarının büyük ölçüde örtüştüğü belirtiliyor.
Şirket, saldırının ardından etkilenen sistemlerde kimlik numarası veya kredi kartı gibi hassas kişisel bilgilerin bulunmadığının altını çizdi. Ayrıca, güvenlik açığının tespit edilmesinin ardından hemen kapatıldığı vurgulandı.
Zero-Day Açığı ve Saldırının Kaynağı
BleepingComputer’ın haberine göre, saldırının kaynağı Oracle ürünlerinde bulunan bir sıfır gün güvenlik açığı olabilir. Clop grubunun Temmuz ayında yürüttüğü veri hırsızlığı operasyonunda, etkilenen şirketlere fidye talepli e-postalar gönderildiği biliniyor. Daha önce de Clop, havayolu şirketleri, üniversiteler ve gazeteler gibi Oracle’ın E-Business Suite platformunu kullanan kurumlara yönelik benzer saldırılar düzenlemişti.
Kaynak: DH
Intel Arc B390 iGPU Performansı: Mobil Grafikte Yeni Dönem
MSI'dan Oyunculara Yönelik Yeni Nesil QD-OLED Monitörler Duyuruldu
DeepSeek'in Yeni Mimarisi AI Eğitim Maliyetlerini Düşürecek
BYD Yuan Max: Yeni Elektrikli SUV Test Sürüşlerinde Görüntülendi
Luxeed V9: Kask Hava Yastığına Sahip İlk Seri Üretim Otomobil Geliyor
İlk yorumu sen yap! Düşüncelerini bizimle paylaş.