Teknoloji dünyasının önde gelen markalarından Logitech, siber saldırıya uğradığını ve şirket verilerinin bir kısmının çalındığını açıkladı. Şirketin yaptığı duyuruya göre saldırı, üçüncü taraf bir yazılım platformundaki zero-day (sıfır gün) güvenlik açığı kullanılarak gerçekleştirildi. Logitech, olayın hemen ardından bağımsız siber güvenlik ekipleriyle çalışma başlattı ve üretim ile ürün güvenliğinin bu olaydan etkilenmediğini belirtti.
Şirket, saldırganların eriştiği bilgilerin “sınırlı düzeyde” olduğunu, bazı çalışan, müşteri ve tedarikçi kayıtlarının ele geçirildiğini ifade etti. Ancak kredi kartı bilgileri, kimlik numaraları gibi hassas verilerin söz konusu sistemde bulunmadığını özellikle vurguladı.
Saldırının arkasında olduğu iddia edilen Clop hacker grubu, Logitech’e ait yaklaşık 1,8 terabaytlık veri çaldığını ileri sürdü ve bazı dosyaları kendi platformlarında yayımladığını duyurdu. Logitech ise hem kendi ekipleri hem de dış güvenlik firmalarıyla yaptığı taramalarda üçüncü taraf yazılımdaki açığın kapatıldığını ve sistemlerin güncellendiğini bildirdi.
Şirket, olayın finansal etkilerinin büyük olmayacağını öngörse de sürecin soruşturma ve inceleme maliyetleri için siber güvenlik sigortası kapsamında değerlendirileceğini açıkladı. Yaşanan bu saldırı, teknoloji sektöründe uzun süredir tartışılan bir konuyu yeniden gündeme taşıdı: Üçüncü taraf yazılımlardaki zero-day açıklar, en büyük küresel şirketleri bile anında savunmasız bırakabiliyor.
