İsviçre merkezli bilgisayar çevre birimleri üreticisi Logitech, bir siber güvenlik olayı yaşadığını resmen açıkladı. Şirket, üçüncü taraf bir yazılım platformundaki sıfır gün açığından yararlanılarak gerçekleştirilen saldırı sonucunda iç sistemlerine yetkisiz erişim sağlandığını ve veri sızdırıldığını teyit etti.
Logitech Saldırının Kaynağını Araştırıyor
Logitech’in açıklaması saldırının hangi gruba ait olduğunu belirtmese de Cl0p adlı fidye yazılımı grubu şirketi kendi sızıntı sitesine ekledi. Grup yaklaşık 1.8 TB veri elde ettiğini ileri sürüyor. Güvenlik uzmanları saldırının Oracle yazılımındaki sıfır gün açığıyla ilişkili olabileceğini ifade ediyor. Aynı açığın temmuz ayında farklı şirketlere karşı da kullanıldığı biliniyor. Cl0p geçmiş dönemde MoveIT Transfer ve GoAnywhere platformlarına yönelik saldırılarıyla gündeme gelmişti. Güvenlik araştırmacıları grubun bu saldırılardan ciddi gelir topladığını düşünüyor.
Şirket olayla ilgili ilk bulguları yetkili kurumlara ilettiğini duyuruyor. Logitech mali açıdan önemli bir sorun yaşanmasını beklemiyor. Şirket kapsamlı bir siber güvenlik sigortasına sahip olduğunu belirterek olası giderlerin poliçe kapsamında karşılanacağını ifade ediyor. Açıklamaya göre sigorta inceleme süreçleri, olası kesintiler ve hukuki adımlar için güvence sağlıyor. Logitech paydaşlarına yaptığı bilgilendirmede sürecin kontrol altında sürdüğünü aktarıyor.
Uzmanlar son dönemde ortaya çıkan sıfır gün açıklarının şirketler için büyük bir yük oluşturduğunu dile getiriyor. Kuruluşlar bu tür saldırılara karşı düzenli güncellemeler, sıkı erişim politikaları ve ayrıntılı denetimler planlıyor. Güvenlik ekipleri hassas verileri koruma kapasitesini artıran yeni çözümler üzerinde çalışıyor. Logitech’e yönelik saldırı bu önlemlerin kurumsal yapılar için taşıdığı önemi yeniden gündeme taşıyor.
