Le fabricant suisse Logitech a confirmé avoir subi une cyberattaque orchestrée par le gang Clop. Le spécialiste des périphériques informatiques compte parmi les dizaines de victimes d'une faille critique dans la solution Oracle E-Business Suite.
Le silence est rompu. Après avoir été ajouté la semaine dernière au site d'extorsion du gang cybercriminel Clop, Logitech a officialisé vendredi 14 novembre la compromission de ses systèmes. Dans un communiqué adressé à la Securities and Exchange Commission américaine, l'entreprise suisse reconnaît qu'« un tiers non autorisé a utilisé une vulnérabilité zero-day dans une plateforme logicielle tierce » pour copier des données internes. Alors que sait-on à ce stade ?
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Une vulnérabilité critique exploitée avant même son correctif, qui expose Logitech
La brèche en question qui cause indirectement du tort à Logitech est référencée CVE-2025-61882. Cette faille affecte Oracle E-Business Suite et affiche un score alarmant de 9,8 sur 10 selon l'échelle CVSS. Sa dangerosité est telle qu'elle permet une exploitation à distance, sans authentification, et peut mener à l'exécution de code malveillant sur des serveurs ciblés. Oracle n'a publié son correctif d'urgence que début octobre.
Mais entre-temps, les cybercriminels du groupe Clop, connus pour leurs attaques envers de gros comptes, ont eu tout le loisir de multiplier les victimes. Spécialisé dans l'exploitation industrielle de failles zero-day, Clop a un sacré palmarès. Accellion FTA en 2020, SolarWinds Serv-U en 2021, GoAnywhere MFT puis MOVEit Transfer en 2023, avec 2 773 organisations mondiales touchées par cette dernière. Leur dernière cible d'envergure : les plateformes Cleo fin 2024.
Logitech rejoint liste dont certains noms vous sembleront familiers. Harvard, le Washington Post, la filiale d'American Airlines Envoy Air, ou encore GlobalLogic figurent également parmi les organisations piégées par cette vague d'attaques Oracle. La semaine dernière, Clop a décidé de publier près de 1,8 téraoctet de données prétendument volées chez Logitech, histoire de faire monter la pression.
Pas de coordonnées bancaires volées, mais une fuite massive
Logitech a tenté de limiter les dégâts réputationnels. Dans sa déclaration du 14 novembre, la société suisse précise que les données compromises incluent « probablement des informations limitées sur les employés et consommateurs, ainsi que des données relatives aux clients et fournisseurs ». L'essentiel du message reste qu'aucune information sensible du type numéros d'identification nationaux ou coordonnées bancaires n'était hébergée sur les systèmes touchés.
« Dès la détection de l'incident, Logitech a immédiatement pris des mesures pour enquêter et répondre, avec l'assistance de cabinets externes de cybersécurité de premier plan », assure le communiqué. Le patch Oracle a été appliqué sitôt disponible. Surtout, l'entreprise martèle que ses produits, opérations commerciales et chaînes de production restent intacts.
Cette cyberattaque montre une fois de plus la vulnérabilité persistante des grandes entreprises face aux attaques qui ciblent leurs fournisseurs de logiciels. Logitech se dit couvert par « une police d'assurance cybersécurité complète » censée absorber les coûts d'investigation, de réponse à incident et d'éventuelles amendes réglementaires. L'entreprise a d'ores et déjà commencé à notifier les autorités concernées, conformément aux obligations légales.
Sources : Logitech, Bleeping Computer
