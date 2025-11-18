Se connecter  
PubliÃ© le: 18/11/2025 @ 16:32:55: Par Nic007 Dans "SÃ©curitÃ©"
SÃ©curitÃ©Logitech a officiellement confirmÃ© avoir Ã©tÃ© victime d'une cyberattaque ayant entraÃ®nÃ© le vol de donnÃ©es de ses systÃ¨mes internes. L'incident a Ã©tÃ© dÃ©clarÃ© dans un formulaire 8-K dÃ©posÃ© auprÃ¨s de la Securities and Exchange Commission (SEC) amÃ©ricaine. L'entreprise a indiquÃ© que les attaquants avaient exploitÃ© une faille de sÃ©curitÃ© zero-day dans une plateforme logicielle tierce. Cette faille a servi de principal point d'entrÃ©e dans l'infrastructure. Selon Logitech, une personne non autorisÃ©e a accÃ©dÃ© Ã  son systÃ¨me informatique interne et a copiÃ© certaines donnÃ©es. Cependant, aucune information prÃ©cise n'est encore disponible concernant l'ampleur de l'incident, le nombre de victimes ou la quantitÃ© exacte de donnÃ©es divulguÃ©es. L'entreprise souligne que l'enquÃªte est en cours et que l'incident est analysÃ© en collaboration avec des experts en cybersÃ©curitÃ©. Le groupe de ransomware Cl0p, connu pour exploiter les vulnÃ©rabilitÃ©s des systÃ¨mes d'entreprise les plus utilisÃ©s, a revendiquÃ© l'attaque. Ce mÃªme groupe avait dÃ©jÃ  utilisÃ© une faille zero-day dans Oracle E-Business Suite pour attaquer des dizaines d'entreprises Ã  travers le monde. Dans le cas de Logitech, Cl0p affirme avoir dÃ©robÃ© environ 1,8 To de donnÃ©es. L'entreprise n'a pas prÃ©cisÃ© si elle avait reÃ§u une demande de ranÃ§on ni la nature de ses Ã©changes avec les cybercriminels. Logitech a confirmÃ© que la plateforme concernÃ©e avait Ã©tÃ© corrigÃ©e suite Ã  la publication d'un correctif par le fournisseur. Cependant, l'entreprise n'a pas expliquÃ© pourquoi les attaquants ont pu opÃ©rer sur les systÃ¨mes pendant une pÃ©riode aussi longue ni combien de temps ils y sont restÃ©s avant que l'incident ne soit dÃ©tectÃ©.

Les conclusions internes indiquent que les informations volÃ©es pourraient inclure des donnÃ©es d'employÃ©s, de consommateurs, de clients et de fournisseurs. Logitech prÃ©cise qu'aucune donnÃ©e personnelle sensible, telle que les numÃ©ros d'identification et les informations de cartes de paiement, n'Ã©tait stockÃ©e dans l'environnement concernÃ©. Par consÃ©quent, une violation de donnÃ©es est peu probable, mÃªme si une vÃ©rification complÃ¨te ne sera possible qu'une fois l'audit terminÃ©. L'entreprise a Ã©galement admis que la faille de sÃ©curitÃ© n'a Ã©tÃ© officiellement confirmÃ©e qu'aprÃ¨s la publication de son nom sur le site web Cl0p, documentant les donnÃ©es obtenues. Le silence public de Logitech jusqu'alors laisse penser que l'entreprise a tentÃ© de dissimuler la fuite le plus longtemps possible, ce qui n'augure rien de bon quant Ã  sa rÃ©activitÃ© en matiÃ¨re d'information des utilisateurs sur les incidents de sÃ©curitÃ©.
