Donanım aksesuarı devi Logitech, Temmuz ayında Oracle E-Business Suite veri hırsızlığı saldırıları düzenleyen Clop şantaj çetesinin üstlendiği bir siber saldırıda veri ihlaline maruz kaldığını doğruladı.
Logitech International S.A., bilgisayar çevre birimleri, oyun, video işbirliği, müzik ve akıllı ev ürünleri de dahil olmak üzere donanım ve yazılım çözümleri satan İsviçreli çok uluslu bir elektronik şirketidir.
Logitech bugün ABD Menkul Kıymetler ve Borsa Komisyonu'na bir 8-K Formu göndererek verilerin ihlal nedeniyle çalındığını doğruladı.
Logitech, "Logitech International S.A. ("Logitech") yakın zamanda verilerin sızmasıyla ilgili bir siber güvenlik olayı yaşadı. Siber güvenlik olayı Logitech'in ürünlerini, iş operasyonlarını veya üretimini etkilemedi" dedi.
"Olayı tespit ettikten sonra Logitech, önde gelen dış siber güvenlik firmalarının yardımıyla olayı araştırmak ve müdahale etmek için derhal gerekli adımları attı."
Logitech, verilerin muhtemelen çalışanlar ve tüketicilerin yanı sıra müşteriler ve tedarikçilerle ilgili verileri de içerdiğini söylüyor ancak şirket, veriler ihlal edilen sistemlerde saklanmadığı için bilgisayar korsanlarının ulusal kimlik numaraları veya kredi kartı bilgileri gibi hassas bilgilere erişim sağladığına inanmıyor.
Logitech, ihlalin, bir düzeltme bulunur bulunmaz yamalanan üçüncü taraf bir sıfır gün güvenlik açığı nedeniyle meydana geldiğini söylüyor.
Bu açıklama, Clop şantaj çetesinin geçen hafta Logitech'i veri sızıntısı şantaj sitesine eklemesinin ve şirketten çalındığı iddia edilen neredeyse 1,8 TB verinin sızdırılmasının ardından geldi.
Şirket, yazılım satıcısının adını vermezken, ihlal büyük olasılıkla Clop gasp çetesinin Temmuz veri hırsızlığı saldırılarında kullandığı Oracle sıfır gün güvenlik açığından kaynaklandı.
Geçtiğimiz ay Mandiant ve Google, çok sayıda şirketin Clop fidye yazılımı operasyonundan hassas verilerin Oracle E-Business Suite sistemlerinden çalındığını iddia eden e-postalar aldığı yeni bir gasp kampanyasını izlemeye başladı.
Bu e-postalar, fidye talebinin ödenmemesi durumunda çalınan verilerin sızdırılacağı konusunda uyarıyordu.
Kısa bir süre sonra Oracle, CVE-2025-61882 olarak izlenen yeni bir E-Business Suite sıfırıncı günü doğruladı ve kusuru düzeltmek için bir acil durum güncellemesi yayınladı.
Clop şantaj çetesi, aşağıdakiler de dahil olmak üzere büyük veri hırsızlığı saldırılarında sıfır gün kusurlarından yararlanma konusunda uzun bir geçmişe sahiptir:
2025 Oracle E-Business Suite veri hırsızlığı saldırılarından etkilenen diğer kuruluşlar arasında Harvard, Envoy Air ve The Washington Post yer alıyor.
BleepingComputer, ihlalle ilgili soruları için bu ayın başlarında ve bugün tekrar Logitech ile iletişime geçti ve bir yanıt alırsak hikayeyi güncelleyecek.
MCP (Model Bağlam Protokolü), LLM'leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.
American Airlines yan kuruluşu Envoy, Oracle veri hırsızlığı saldırısını doğruladı
Clop şantaj e-postaları, Oracle E-Business Suite verilerinin çalındığını iddia ediyor
Oracle, Clop veri hırsızlığı saldırılarında istismar edilen EBS sıfır gün yamalarını yayınladı
Washington Post veri ihlali yaklaşık 10 bin çalışanı ve yükleniciyi etkiliyor
GlobalLogic, Oracle ihlalinin ardından 10.000 çalışanını veri hırsızlığı konusunda uyardı
Kaynak: Bleeping Computer