Attaque informatique attribuée au groupe Clop visant Logitech et d’autres institutions

Cette offensive, revendiquée sur le dark web, cible Logitech et touche également des organisations telles que Harvard et le Washington Post.

Contexte et acteurs

Actif depuis 2019, le groupe russophone Clop est spécialisé dans le chantage aux données et est attribué à cette attaque.

Selon Dominique Vidal, expert en cybersécurité et fondateur de SecuLabs, Logitech serait à ce stade le seul acteur suisse touché.

Détails techniques et risques

Les hackers auraient profité d’une faille récente dans un logiciel fourni par Oracle. Ce logiciel est principalement utilisé par les très grandes entreprises et est édité par Aura; il est coûteux et sert à gérer le cœur de l’activité des entreprises.

Le risque réside dans la possible monétisation sur le web de données de clients, de fournisseurs ou de secrets de fabrication.

Cependant, l’expert rappelle que même pour des entreprises de la taille de Logitech, la présence d’une vulnérabilité ne signifie pas nécessairement que les pirates puissent en tirer parti.

Incertitudes et silence des entreprises

Il est toutefois impossible de déterminer l’ampleur exacte de l’attaque, ses conséquences ou le montant éventuel de la rançon; aucune des entreprises concernées n’a commenté ces tractations.

Attaque informatique attribuée au groupe Clop visant Logitech et d’autres institutions