Des pirates ont pénétré dans les systèmes de Logitech via une faille zero day, où ils se sont vraisemblablement emparés de données de consommateurs et de partenaires.
Logitech annonce avoir été victime d’un piratage. Des criminels ont pénétré dans les systèmes de l’entreprise via une vulnérabilité zero day dans un logiciel tiers utilisé par Logitech. Le fabricant de périphériques indique avoir appliqué le correctif dès qu’il a été disponible, mais le mal était déjà fait.
Données volées
Les pirates ont volé des données des systèmes. Selon Logitech, il s’agit vraisemblablement de données telles que des informations limitées sur les employés, clients et fournisseurs.
Logitech ne pense pas actuellement que des informations sensibles aient également été dérobées. Par données sensibles, l’entreprise entend des données telles que les numéros d’identification ou les informations de cartes de crédit. Il n’est pas clair avec quelles données les pirates se sont effectivement enfuis. Dans des cas similaires, il s’agit généralement d’adresses e-mail mais parfois aussi de numéros de téléphone. Logitech ne précise pas elle-même les détails.
L’entreprise indique toutefois ne pas s’attendre à des conséquences financières négatives, notamment en raison de l’assurance cybersécurité que Logitech maintient. Celle-ci couvre en effet les coûts engendrés par l’incident.
Les criminels en question se font appeler Clop. Ils prétendent avoir volé 1,8 To de données. La faille zero day dont parle Logitech est très probablement la faille critique dans Oracle EBS, que l’entreprise a depuis colmatée.