Logitech, şirket içi sistemlerine yetkisiz erişim sağlandığını ve olayın bir sıfır gün güvenlik açığı üzerinden gerçekleştiğini doğruladı. Şirket, ürünlerine veya üretim süreçlerine herhangi bir müdahale olmadığını vurgulasa da saldırının nasıl ortaya çıktığı ve güvenlik açığının ne kadar süre boyunca sistemde bulunduğu konusunda soru işaretleri devam ediyor.
Logitech saldırısı sıfır gün açığı üzerinden gerçekleşti
Logitech’in açıklamasına göre yetkisiz bir üçüncü taraf, şirketin kullandığı bir üçüncü taraf yazılım platformunda bulunan sıfır gün zafiyetini kullanarak iç sistemlere erişti ve sınırlı miktarda veriyi kopyaladı. Açık tespit edildikten sonra kapatıldı. Şirket, çalınan veriler arasında bazı çalışan, tüketici, müşteri ve tedarikçilere ait bilgiler olabileceğini belirtti. Ancak kimlik numarası ve kredi kartı bilgisi gibi hassas verilerin etkilenen sistemde bulunmadığını ifade etti.
Sızmanın ne kadar süredir devam ettiği bilinmiyor. Sıfır gün açıklarının doğası gereği tespit edilmesi zor olsa da sorular olayın zamanlaması ve açığın fark edilmeden ne kadar süre sistemde kaldığı üzerinde yoğunlaşıyor. Logitech saldırıyı tespit ettikten sonra dış güvenlik firmalarıyla çalışarak sistemi izole ettiğini ve müdahaleyi hızla kontrol altına aldığını açıkladı.
Şirket, regülatörleri bilgilendirdiğini ve olayın finansal sonuçları üzerinde önemli bir etkisinin olmayacağını ifade etti. Logitech ayrıca siber sigorta poliçesinin müdahale, hukuki süreç ve olası cezalarla ilgili masrafları karşılayacağını belirtti.
Logitech’in klavye, mouse, webcam ve diğer tüketici ürünleri bu olaydan etkilenmedi. Üretim hatları, satış kanalları ve operasyonel süreçler ise tam işleyişini sürdürüyor. Buna rağmen sıfır gün açıklarının büyük teknoloji şirketlerine yönelik daha sık kullanılması, güvenlik standartlarının ne şekilde güçlendirileceği sorusunu yeniden gündeme taşıyor.
