Dünyanın önde gelen PC çevre birimleri üreticilerinden Logitech, ciddi bir siber saldırının hedefi oldu. Şirketten yapılan açıklamaya göre, saldırganlar firmanın dahili sistemlerinden 1.8 terabayt veri kopyaladı. Ancak Logitech, ulusal kimlik numaraları veya kredi kartı bilgileri gibi hassas kişisel verilerin etkilenmediğini vurguladı.
Logitech, saldırının bir üçüncü parti yazılım platformundaki 'sıfır gün' (zero-day) açığı kullanılarak gerçekleştirildiğini belirtti. Bu tür açıkları, güvenlik uzmanlarının henüz keşfedemediği ve dolayısıyla önlem alamadığı kusurlar olarak tanımlanıyor. Saldırganların bu açıktan faydalanarak şirketin dahili bilişim sistemlerine erişim sağladığı ve veri sızdırdığı ifade edildi.
Şirket, olayın tespit edilmesinin ardından acil olarak soruşturma başlattığını ve olayı incelemek üzere önde gelen dış siber güvenlik firmalarından destek aldığını duyurdu. Logitech, etkilenen sistemlerde çalışanlar ve tüketicilere ait sınırlı bilgilerin yanı sıra müşteriler ve tedarikçilerle ilgili verilerin bulunabileceğini belirtti. Ancak herhangi bir hassas verinin çalınmadığının altını çizdi.
Yaşanan bu veri sızdırma olayı, Clop fidye yazılım grubunun mağdurlar listesine Logitech'in de eklendiği şeklinde haberlere yansımış olsa da, Logitech'in resmi açıklamasında Clop adı anılmadı. Şirket, tespit edilen güvenlik açığının giderildiğini ve ilgili yamanın uygulandığını bildirdi.
