Logitech, le géant suisse des accessoires électroniques, a confirmé avoir subi une violation de données lors d’une cyberattaque revendiquée par le groupe d’extorsion Clop. Cette attaque, qui a eu lieu en juillet, a ciblé la suite Oracle E-Business Suite. Malgré cette intrusion, Logitech affirme que ses produits, opérations commerciales et processus de fabrication n’ont pas été affectés. L’entreprise a rapidement réagi en collaborant avec des experts en cybersécurité pour enquêter et répondre à l’incident. Les données compromises comprendraient des informations limitées sur des employés, des consommateurs, ainsi que des clients et fournisseurs. Cependant, aucune donnée sensible, comme des numéros d’identification nationaux ou des informations de carte de crédit, n’aurait été compromise, car elle n’était pas stockée dans les systèmes violés. La faille exploitée provenait d’une vulnérabilité zero-day d’un tiers, corrigée dès qu’un correctif a été disponible. Cette annonce intervient après que le groupe Clop a ajouté Logitech à son site d’extorsion de données, divulguant près de 1,8 To de données prétendument volées. Bien que l’entreprise n’ait pas nommé le fournisseur de logiciels, la faille pourrait être liée à une vulnérabilité zero-day d’Oracle exploitée par Clop. Le mois dernier, Oracle a confirmé une nouvelle faille zero-day dans sa suite E-Business, identifiée comme CVE-2025-61882, et a publié une mise à jour d’urgence pour la corriger. Le groupe Clop est connu pour exploiter des failles zero-day lors d’attaques de vol de données massives. Parmi les autres organisations touchées par ces attaques figurent Harvard, Envoy Air et The Washington Post.
Has Logitech suffered a data breach after a Clop gang attack?
