Logitech, le géant suisse des accessoires électroniques, a récemment confirmé avoir été victime d’une violation de données suite à une cyberattaque revendiquée par le groupe d’extorsion Clop. L’incident, survenu en juillet, a ciblé la suite Oracle E-Business Suite. Malgré cette intrusion, Logitech assure que ses produits, opérations commerciales et processus de fabrication n’ont pas été touchés. L’entreprise a réagi promptement en collaborant avec des experts en cybersécurité pour enquêter sur l’incident et y répondre. Les données compromises comprendraient des informations limitées concernant des employés, des consommateurs, ainsi que des clients et fournisseurs. Toutefois, aucune donnée sensible, telle que des numéros d’identification nationaux ou des informations de carte de crédit, n’aurait été compromise, car elle n’était pas stockée dans les systèmes affectés. La faille exploitée provenait d’une vulnérabilité zero-day d’un tiers, corrigée dès qu’un correctif a été disponible.
Cette annonce intervient après que le groupe Clop a ajouté Logitech à son site d’extorsion de données, affirmant avoir volé près de 1,8 To de données. Bien que l’entreprise n’ait pas divulgué le nom du fournisseur de logiciels, la faille pourrait être liée à une vulnérabilité zero-day d’Oracle exploitée par Clop. Le mois dernier, Oracle a confirmé une nouvelle faille zero-day dans sa suite E-Business, identifiée comme CVE-2025-61882, et a publié une mise à jour d’urgence pour y remédier. Le groupe Clop est réputé pour exploiter des failles zero-day lors d’attaques de vol de données à grande échelle. Parmi les autres organisations touchées par ces attaques figurent Harvard, Envoy Air et The Washington Post.
