Le gang de hackers Clop met sa menace à exécution contre Logitech (update)
Après l’échéance de l’ultimatum posé la semaine dernière, le groupe cybercriminel Clop a commencé à diffuser près de 1,79 téraoctet de données attribuées à Logitech sur le darknet. L’entreprise, qui refuse toujours de commenter l’incident, semble ne pas avoir cédé au chantage.
Mise à jour du 13 novembre 2025: Quelques jours après avoir menacé Logitech de publier des données volées, le groupe de hackers russophone Clop a mis sa menace à exécution. Selon la rédaction de la Tribune de Genève et 24 heures, 1,79 téraoctet d’informations présentées comme issues du vol subi par l’entreprise lausannoise circulent désormais sur le darknet et peuvent s’obtenir via un lien de téléchargement torrent.
Cette publication, qui fait suite à l’ultimatum lancé jeudi 6 novembre, suggère que l’entreprise n’a pas cédé au chantage. Contactée par le quotidien, l'entreprise répète ne pas souhaiter commenter l’attaque ni sa réponse aux cybercriminels.
D’après un spécialiste du dark web cité par la rédaction romande de Tamedia , ces fichiers font déjà l’objet de «nombreuses tentatives de chargement». Le volume de données exfiltrées est qualifié d’important pour ce type d’attaque. Le même expert indique avoir vu apparaître dans ces fichiers les coordonnées d’environ 218’000 personnes, qui sont dès lors exposées à un risque d’usurpation d’identité.
Toujours selon l'article publié par les deux quotidiens romands, le groupe de hackers ne cible pas uniquement Logitech: il affirme aussi avoir diffusé environ 183 gigaoctets de données attribuées au Washington Post et une trentaine d'entreprises figureraient parmi ses victimes récentes. Selon les autorités américaines, ces attaques exploitent une même vulnérabilité dans le logiciel Oracle E-Buisness Suite.
News du 10 novembre 2025: Le groupe informatique lausannois Logitech a été visé par une cyberattaque d’ampleur revendiquée vendredi 7 novembre sur le dark web par le collectif de hackers russophones Clop, rapporte les quotidiens romands de Tamedia Tribune de Genève et 24 heures (paywall). Connu sous le pseudonyme «Cl0p^_-Leaks», le groupe russophone a revendiqué le même jour une série d’attaques contre une dizaine d’entreprises internationales, avant de donner un ultimatum de vingt-quatre heures à Logitech pour payer une rançon, sous peine de voir les données volées publiées en ligne.
Les hackers indiquent avoir exploité une faille de sécurité dans le logiciel Oracle E-Business Suite (EBS), utilisé par de nombreuses entreprises pour la gestion de leurs opérations critiques, selon le site spécialisé TechNadu. D’après le Washington Post – également victime de la même attaque –, cette vulnérabilité a permis l’accès à des serveurs contenant des données sensibles.
Selon une source connaisseur du dark web, cité par les quotidiens romands, Clop est l’un des groupes de ransomware les plus actifs et «n’ont pas pour habitude de bluffer». Il estime que près des deux tiers des entreprises visées finissent par payer une rançon, tandis que les autres voient leurs données diffusées en ligne.
Contacté vendredi en début d’après-midi par la rédaction de Tamedia, Logitech a indiqué ne pas souhaiter faire de commentaire à ce stade. À l’heure de publier ces lignes, l’entreprise n’a pas encore précisé l’ampleur des données compromises ni confirmé l’ouverture d’une enquête.
