Logitech a récemment annoncé avoir subi un incident de cybersécurité impliquant une vulnérabilité de type “zero-day”, affectant ses systèmes informatiques internes. Des pirates ont exploité un bug dans un logiciel tiers, ce qui a conduit à la copie non autorisée de certaines données. Les informations compromises incluent probablement des détails limités concernant les employés, les consommateurs, les clients et les fournisseurs, mais ne comprennent pas de données personnelles sensibles telles que les numéros d’identification nationale ou les informations de carte de crédit. Logitech a confirmé que cette violation n’a pas affecté ses produits ou ses opérations et n’aura pas d’impact financier sur l’entreprise, les coûts étant couverts par une assurance cyber. Cette divulgation fait suite aux revendications du groupe cybercriminel Clop, qui a affirmé avoir accédé aux données de Logitech via une vulnérabilité “zero-day” dans la suite Oracle E-Business. Bien que Logitech n’ait pas confirmé l’implication de Clop, des rapports de sécurité suggèrent que plusieurs vulnérabilités de l’outil Oracle ont été exploitées. Le groupe Clop est associé à de nombreux incidents de vol de données, ciblant diverses organisations et générant des sommes importantes en exploitant des vulnérabilités dans des outils de transfert de fichiers populaires.
Logitech a-t-il subi une violation de données à cause des revendications de Clop ?
