Contexte et acteurs impliqués
Des hackers s’attaquent à Logitech et revendiquent l’offensive sur le dark web, avec des mentions d’autres institutions telles que Harvard et le Washington Post.
Le groupe Clop et sa spécialisation
Actif depuis 2019, le groupe russophone Clop est à l’origine de cette attaque et se distingue par son virage vers le chantage lié aux données.
Informations et détails en Suisse
Selon Dominique Vidal, spécialiste en cybersécurité et fondateur de SecuLabs, Logitech serait la seule entité suisse actuellement visée par ce type d’attaque. Les auteurs auraient exploité une faille récente dans un logiciel fourni par Oracle. « Ce logiciel n’est utilisé que par les très grandes entreprises. C’est un logiciel qui est édité par Aura, qui coûte très cher et qui sert véritablement à gérer le cœur d’activité de l’entreprise », précise-t-il.
Le risque évoqué est que des données de clients, de fournisseurs ou des secrets de fabrication soient monnayées sur le web.
Impacts potentiels et incertitudes
Il est toutefois difficile de mesurer l’ampleur de l’attaque, ses conséquences ou le montant de la rançon éventuelle. Aucune des entreprises concernées n’a commenté ces tractations.
