- Logitech, giriş noktası olarak üçüncü taraf yazılımındaki sıfır günü öne sürerek SEC başvurusu yoluyla veri ihlalini doğruladı
- Cl0p fidye yazılımı çetesi, 1,8 TB şirket verisinin çalındığını iddia ederek sorumluluğu üstlendi
- Çalınan veriler sınırlı çalışan, tüketici ve tedarikçi bilgilerini içerebilir; soruşturma devam ediyor
Logitech’in Yakın zamanda, bilgisayar korsanlarının hassas şirket verilerini ele geçirdiği bir veri ihlali yaşandı; ancak kaç kişinin etkilendiği ve ne tür verilerin alındığı hala bilinmiyor.
Logitech, ajansı saldırı hakkında bilgilendirmek için ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yeni bir 8-K formu doldurdu; isimsiz dolandırıcıların, içeri girmek için kullandıkları üçüncü taraf yazılımlardan birinde sıfır gün güvenlik açığı kullandığını belirtti.
Formda “Logitech, yetkisiz üçüncü tarafın üçüncü taraf yazılım platformunda sıfır gün güvenlik açığı kullandığına ve belirli verileri dahili BT sisteminden kopyaladığına inanıyor” yazıyor.
Cl0p yine saldırıyor
“Sıfırıncı gün güvenlik açığı, yazılım platformu satıcısı tarafından piyasaya sürülmesinin ardından Logitech tarafından yamalandı” diye ekledi ve saldırının sorumluluğunu en aza indirmeye çalışarak, sorumlu olanı yaptığını ve düzeltme mevcut olur olmaz yazılımı yamaladığını söyledi.
Dolandırıcıların özellikle fark edilmeden dosyaları neden çıkarabildikleri formda tartışılmadı.
Logitech daha sonra soruşturmanın halen devam ettiğini açıkladı ancak çalınan verilerin “muhtemelen çalışanlar ve tüketiciler hakkında sınırlı bilgiler ile müşteriler ve tedarikçilerle ilgili verileri içerdiğini” ekledi.
Ulusal kimlik numaraları veya kredi kartı bilgileri gibi hassas kişisel bilgiler, ele geçirilen BT sisteminde saklanmadığı için büyük olasılıkla çalınmamıştır.
Logitech’in ihlali ancak adı Cl0p’nin veri sızıntısı sitesinde ortaya çıktıktan sonra doğruladığı bildirildi. Cl0p meşhurdur fidye yazılımı Oracle’ın E-Business Suite’inde sıfır gün güvenlik açığı keşfeden ve bunu yüzlerce şirketi hedef alarak terabaytlarca veriyi sızdırmak için kullanan aktör.
Grup şu anda Logitech’ten neredeyse 1,8 TB veri aldığını söylüyor ancak karşılığında ne kadar para istediğini bilmiyoruz.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin Video biçimindeki haberler, incelemeler ve kutu açma işlemleri için bizden düzenli güncellemeler alın WhatsApp fazla.