Le collectif de hackers Clop menace de divulguer des données volées.
Source : Sora
Le groupe technologique lausannois Logitech a été visé par une cyberattaque revendiquée vendredi 7 novembre par le collectif russophone Clop. Les hackers affirment détenir des données sensibles et menacent de les publier si une rançon n’est pas versée dans les vingt-quatre heures. L’entreprise, pour l’instant, n’a fait aucun commentaire.
Une faille dans un logiciel d’entreprise
Selon les informations publiées sur le dark web et relayées par la Tribune de Genève et 24 heures, Clop affirme avoir exploité une vulnérabilité dans Oracle E-Business Suite (EBS), un logiciel largement utilisé dans la gestion des opérations critiques des grandes entreprises. D’après le média spécialisé TechNadu, cette faille aurait également permis d’accéder à des serveurs internes du Washington Post, également touché par le même type d’attaque.
Un collectif particulièrement actif
Clop, aussi connu sous le pseudonyme « Cl0p^_-Leaks », figure parmi les groupes de ransomware les plus redoutés au monde. Actif depuis plusieurs années, il s’est déjà illustré par des attaques de grande ampleur contre des institutions publiques et des multinationales. Selon des sources citées par les quotidiens romands, le groupe ne bluffe que rarement : dans près des deux tiers des cas, les entreprises ciblées paient la rançon pour éviter la divulgation de leurs données.
Silence du côté de Logitech
Contactée par la rédaction de Tamedia, Logitech s’est refusée à tout commentaire sur la situation. L’entreprise n’a pas confirmé l’étendue des informations compromises ni indiqué si une enquête interne ou judiciaire était en cours.