Le groupe lausannois Logitech visé par le collectif de hackers Clop
Logitech a été victime vendredi 7 novembre d’une cyberattaque revendiquée par les hackers russophones de Clop, qui menacent de publier des données volées si une rançon n’est pas versée dans un délai de vingt-quatre heures. L’entreprise n’a pour l’heure pas fait de commentaire.
Le groupe informatique lausannois Logitech a été visé par une cyberattaque d’ampleur revendiquée vendredi 7 novembre sur le dark web par le collectif de hackers russophones Clop, rapporte les quotidiens romands de Tamedia Tribune de Genève et 24 heures (paywall). Connu sous le pseudonyme «Cl0p^_-Leaks», le groupe russophone a revendiqué le même jour une série d’attaques contre une dizaine d’entreprises internationales, avant de donner un ultimatum de vingt-quatre heures à Logitech pour payer une rançon, sous peine de voir les données volées publiées en ligne.
Les hackers indiquent avoir exploité une faille de sécurité dans le logiciel Oracle E-Business Suite (EBS), utilisé par de nombreuses entreprises pour la gestion de leurs opérations critiques, selon le site spécialisé TechNadu. D’après le Washington Post – également victime de la même attaque –, cette vulnérabilité a permis l’accès à des serveurs contenant des données sensibles.
Selon une source connaisseur du dark web, cité par les quotidiens romands, Clop est l’un des groupes de ransomware les plus actifs et «n’ont pas pour habitude de bluffer». Il estime que près des deux tiers des entreprises visées finissent par payer une rançon, tandis que les autres voient leurs données diffusées en ligne.
Contacté vendredi en début d’après-midi par la rédaction de Tamedia, Logitech a indiqué ne pas souhaiter faire de commentaire à ce stade. À l’heure de publier ces lignes, l’entreprise n’a pas encore précisé l’ampleur des données compromises ni confirmé l’ouverture d’une enquête.
