Logitech firmasını kulaklıkları, fareleri vb. bilgisyar ekipmanları ile yakından tanıyoruz. Ancak Logitech bu sefer, ürünlerini değil de, kendi sistemlerine yönelik bir siber saldırının haberini duyurdu.
Şirketin anlattığına göre saldırı, Logitech’in kullandığı üçüncü taraf kurumsal bir yazılım üzerindeki bir açıklık üzerinden gerçekleşmiş. Bu da sıradan bir güvenlik açığı değil, doğrudan ‘zero-day’ denilen, henüz kimsenin bilmediği bir açıklığı kullanarak sızmışlar.
Saldırganlar içeri girmeyi başardıktan sonra, şirketin verilerini inceleyip bazı dosyaları kopyalamış.
Burada iddialara göre, saldırıyı üstlenen grup neredeyse 2 terabayta yakın veri çalmış. Bu verilerin tam olarak neyi kapsadığı bilinmiyor. Logitech net konuşmasa da, çok hassas kişisel bilgiler (kimlik numarası, kredi kartı gibi) çalınmamış denildi.
Olay fark edilince, şirket hemen dışarıdan uzman ekiplerle birlikte soruşturmaya başlamış. Açıklığın kaynağı bulunan yazılım hemen yamalanmış.
Logitech’in yapmış olduğu açıklamayı da aktarayım:
“Yakın zamanda, veri sızdırma girişimiyle ilgili bir siber güvenlik olayı yaşadık. Bu olay Logitech ürünlerini, operasyonlarını veya üretim faaliyetlerini etkilemedi. Olayı tespit edince, önde gelen dış siber güvenlik ekiplerinin de desteğiyle soruşturma ve karşılık verme adımlarını başlattık.
Yetkisiz kişilerin üçüncü taraf bir yazılım platformundaki zero-day açığından yararlanarak dahili BT sistemlerimizden bazı verileri kopyaladığını düşünmekteyiz.”
Şirketler ne kadar büyük olursa olsunlar, genelde zincirin en zayıf halkası üçüncü taraf yazılımlar olabiliyor, dikkatli olmak gerek.