Logitech a confirmé avoir été victime d’une cyberattaque ayant entraîné un vol de données. L’attaque a été revendiquée par le gang de ransomwares Clop qui a déjà publié près de 1,8 To de données prétendument dérobées à l’entreprise.
Logitech MX Master 4
Logitech a fait l’objet d’un piratage
Dans un document déposé auprès des autorités boursières américaines (SEC), Logitech a expliqué que l’incident n’avait pas affecté ses produits, ses opérations commerciales ou sa production. L’entreprise a précisé que la brèche provenait de l’exploitation d’une faille de sécurité de type zero-day chez un fournisseur tiers qui a été corrigée dès qu’un patch a été disponible.
Bien que Logitech ne nomme pas directement le fournisseur, tout indique qu’il s’agit d’une faille critique dans le logiciel Oracle E-Business Suite. En juillet, le groupe Clop a mené une vaste campagne de piratage en exploitant cette vulnérabilité (référencée CVE-2025-61882) pour voler des données à de nombreuses entreprises avant de leur demander une rançon. Des entités comme Harvard ou le Washington Post figurent parmi les autres victimes.
Selon Logitech, les données exfiltrées incluent des informations limitées sur les employés et les clients, ainsi que des données relatives aux utilisateurs et aux fournisseurs. La société a toutefois souligné qu’elle ne pensait pas que des informations sensibles, comme les numéros d’identification nationaux ou les données de cartes bancaires, aient été compromises car elles n’étaient pas stockées sur les systèmes touchés. Il est toutefois difficile d’établir une liste exacte des données, sachant que Logitech n’en dit pas plus à ce sujet.
Dès la détection de l’incident, le fabricant de périphériques a déclaré avoir pris des mesures pour enquêter et répondre à l’attaque avec l’aide de sociétés de cybersécurité externes.
