Cyberattaque ciblant Logitech et d’autres institutions avec demande de rançon
Une offensive revendiquée sur le dark web vise plusieurs organisations, dont Harvard et le Washington Post, en parallèle de Logitech.
Contexte et groupe impliqué
Actif depuis 2019, le groupe russophone Clop est à l’origine de cette attaque et se spécialise dans le chantage lié aux données.
Logitech, victime suisse et détails techniques
Selon Dominique Vidal, spécialiste en cybersécurité et fondateur de SecuLabs, interrogé dans le 12h30, Logitech serait le seul acteur suisse actuellement touché. Les auteurs auraient profité d’une faille récente dans un logiciel fourni par Oracle. « Ce logiciel n’est utilisé que par les très grandes entreprises. C’est un logiciel qui est édité par Aura, qui coûte très cher et qui sert véritablement à gérer le cœur d’activité de l’entreprise », précise-t-il. Le risque est que des données de clients, de fournisseurs ou des secrets de fabrication soient monnayées sur le web.
Mais selon l’expert, même pour des entreprises de cette envergure, la présence d’une vulnérabilité n’implique pas nécessairement que les pirates puissent en tirer parti.
État des lieux et absence de commentaires
À ce stade, il est impossible de déterminer l’ampleur de l’attaque, ses conséquences ou le niveau de la rançon éventuelle. Aucune des entreprises concernées n’a publié de commentaire sur ces tractations.
