Contexte et acteurs
Une offensive de type rançongiciel revendiquée sur le dark web vise Logitech et toucherait aussi d’autres institutions, parmi lesquelles Harvard et le Washington Post, selon les informations disponibles.
Le groupe et le volet technique
Le groupe russophone Clop, actif depuis 2019 et spécialisé dans l’extorsion de données, est identifié comme l’origine de cette opération. Selon Dominique Vidal, expert en cybersécurité et fondateur de SecuLabs, Logitech serait à ce stade le seul acteur suisse touché.
Les pirates auraient profité d’une faille présente dans un logiciel fourni par Oracle. Ce logiciel est utilisé par les grandes entreprises et est édité par Aura; il est coûteux et sert à gérer le cœur d’activité de l’entreprise.
Le risque évoqué est que des données de clients, des informations de fournisseurs ou des secrets de fabrication puissent être monnayés sur le web.
Réserves et incertitudes
L’expert rappelle toutefois que, même pour des entreprises de l’envergure de Logitech, la présence d’une vulnérabilité ne signifie pas nécessairement que les pirates pourront l’exploiter avec succès.
À ce stade, l’ampleur de l’attaque, ses conséquences potentielles et le montant de la rançon demeurent inconnus. Aucune déclaration officielle des entreprises concernées n’a été publiée concernant ces tractations.