Logitech a confirmé avoir été victime d'une cyberattaque ayant entraîné un vol de données. L'attaque a été revendiquée par le gang du ransomware Clop qui a déjà publié près de 1,8 To de données prétendument volées à l'entreprise.
Logitech MX Maître 4
Logitech a été piraté
Dans un document déposé auprès de la Securities and Exchange Commission (SEC) des États-Unis, Logitech a expliqué que l'incident n'avait pas affecté ses produits, ses opérations commerciales ou sa production. La société a précisé que la faille provenait de l'exploitation d'une faille de sécurité Zero Day chez un fournisseur tiers qui avait été corrigée dès qu'un correctif était disponible.
Bien que Logitech ne nomme pas directement l'éditeur, tout indique qu'il s'agit d'une faille critique du logiciel Oracle E-Business Suite. En juillet, le groupe Clop a mené une vaste campagne de piratage en exploitant cette vulnérabilité (référencée CVE-2025-61882) pour voler les données de nombreuses entreprises avant de leur réclamer une rançon. Des entités comme Harvard et le Washington Post font partie des autres victimes.
Selon Logitech, les données exfiltrées comprennent des informations limitées sur les employés et les clients, ainsi que des données sur les utilisateurs et les fournisseurs. L'entreprise a toutefois souligné qu'elle ne pensait pas que les informations sensibles, telles que les numéros d'identification nationaux ou les données de cartes bancaires, aient été compromises car elles n'étaient pas stockées sur les systèmes concernés. Difficile toutefois d’établir une liste exacte de données, sachant que Logitech n’en dit pas plus à ce sujet.
Après avoir détecté l'incident, le fabricant de l'appareil a déclaré avoir pris des mesures pour enquêter et répondre à l'attaque avec l'aide de sociétés externes de cybersécurité.
