Attaque ciblant Logitech et rançon après une faille Oracle : Clop sous les projecteurs

Contexte et victimes du piratage

Cette offensive, revendiquée sur le dark web, touche Logitech et viserait également d’autres institutions, notamment Harvard et le Washington Post.

Le groupe Clop et le mode opératoire

Actif depuis 2019, le groupe russophone Clop est à l’origine de cette attaque et se spécialise dans le chantage lié aux données.

Analyse d’un expert

Selon Dominique Vidal, spécialiste en cybersécurité et fondateur de SecuLabs, Logitech est actuellement le seul groupe suisse touché. Les hackers auraient profité d’une faille récente dans un logiciel fourni par Oracle. « Ce logiciel n’est utilisé que par les très grandes entreprises. C’est un logiciel édité par Aura, coûteux et destiné à gérer le cœur de l’activité de l’entreprise », précise l’expert. Le risque est que des données de clients, de fournisseurs ou des secrets de fabrication soient monnayées sur le web.

« Il faut bien voir qu’en définitive, avec des entreprises du calibre de Logitech, même si une vulnérabilité est présente, cela ne veut pas dire que les pirates peuvent en tirer quelque chose », ajoute-t-il.

Il demeure impossible de déterminer l’ampleur exacte de l’attaque, ni ses conséquences ou le montant de la rançon réclamée. Aucune des entreprises n’a commenté ces tractations.