Logitech, géant des accessoires informatiques, a été la cible d’une cyberattaque orchestrée par le redoutable gang Clop, spécialiste des ransomwares. Les criminels ont profité d’une faille critique dans le logiciel Oracle E-Business Suite pour s’introduire dans les serveurs de l’entreprise et exfiltrer des données internes.
Logitech indique avoir été la victime d’une cyberattaque. Les pirates du gang Clop, spécialisé dans les attaques par ransomware, sont parvenus à exfiltrer des données confidentielles. Pour arriver à leurs fins, les cybercriminels ont exploité une vulnérabilité critique dans le logiciel Oracle E-Business Suite, utilisé par Logitech.
Cette faille permettait aux hackers d’accéder à distance et sans authentification aux serveurs Oracle des entreprises qui se servent de la solution. Une mise à jour a été déployée dans le courant de l’été pour corriger les failles. Avant que les correctifs ne soient lancés, les pirates avaient eu le temps d’exploiter les brèches pour orchestrer une vaste campagne d’extorsion par ransomware. Des dizaines d’entreprises se sont alors retrouvées dans les griffes de Clop.
À lire aussi : Google alerte sur ces 6 arnaques en ligne qui font des ravages
Un vol de données limité
Comme l’explique Logitech dans un document adressé aux régulateurs financiers américains, les pirates ont dérobé des informations internes limitées concernant certains collaborateurs, clients et fournisseurs. Les données exfiltrées n’incluent de données personnelles sensibles telles que des numéros de cartes d’identité ou de cartes bancaires. Par ailleurs, Logitech affirme qu’il ne s’agirait pas de répertoires clients complets ou de secrets industriels ou financiers. Ces données n’étaient pas stockées dans les systèmes compromis. Bref, l’entreprise américaine tend à minimiser l’impact du vol.
« Dès la détection de l’incident, Logitech a rapidement pris des mesures pour enquêter et y répondre avec l’aide de sociétés externes de cybersécurité de premier plan », déclare Logitech, soulignant que « cet incident n’a eu aucune conséquence sur les produits Logitech, ni sur ses opérations commerciales ou sa chaîne de production ».
Sur son portail du dark web, Clop indique avoir mis la main sur près de 1,8 To de données. Fidèle à son mode opératoire, le gang a vraisemblablement tenté de faire chanter Logitech. La société américaine aurait refusé de coopérer et de verser de l’argent aux hackers, conformément aux meilleures pratiques de cybersécurité.
Depuis 2019, le groupe Clop s’attaque surtout aux entreprises en profitant de failles informatiques pour s’introduire dans leurs réseaux et rendre leurs données inaccessibles. Il réclame ensuite une rançon aux dirigeants. Clop a déjà ciblé plusieurs plateformes connues comme Accellion FTA, Fortra GoAnywhere, SolarWinds et MoveIt. Parmi les victimes découlant de l’exploitation des failles d’Oracle, on trouve The Washington Post, Allianz UK, Envoy Air, Schneider Electric, Emerson, Cox Enterprises, Pan American Silver, LKQ Corporation, Copeland, ou encore Harvard.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.