JAKARTA – Logitech, entreprise réputée pour sa gamme de périphériques PC, a confirmé avoir subi une fuite de données ayant entraîné le vol d'informations au sein de ses systèmes internes. Le groupe responsable de cette attaque serait le même que celui ayant piraté Oracle E-Business Suite l'été dernier.
L'entreprise a signalé le 14 novembre 2025 que ses systèmes avaient été compromis. Dans un formulaire 8-K déposé auprès de la Securities and Exchange Commission (SEC) américaine – et initialement découvert par Bleeping Computer – Logitech a fourni les premiers détails de l'incident.
Logitech a affirmé que ses activités et ses produits n'avaient pas été affectés. L'entreprise a également déclaré avoir rapidement pris des mesures pour sécuriser ses systèmes, prévenir toute nouvelle compromission et lancer une enquête approfondie sur la faille de sécurité.
Les données volées n'étaient pas sensibles.
Selon Logitech, les données volées dans les systèmes affectés contenaient probablement des informations limitées sur les clients et les employés. Bien que l'entreprise n'ait pas précisé le type de données, Logitech a souligné qu'elle ne pensait pas que des données sensibles, telles que les numéros de carte bancaire ou les numéros d'identification nationaux, aient été compromises.
Toutefois, Logitech ne fournit pas non plus de garanties absolues quant à la sécurité des données sensibles. La déclaration de l'entreprise indique seulement qu'elle « ne pense pas » que des données sensibles aient été incluses dans la fuite, sans pour autant confirmer formellement qu'aucune donnée sensible n'a été affectée.
Par conséquent, comme pour tout incident de cybersécurité, il est conseillé aux utilisateurs et aux employés de rester vigilants. Les utilisateurs doivent surveiller les informations importantes susceptibles d'être associées à leurs comptes Logitech, telles que les coordonnées bancaires, les adresses électroniques, les mots de passe, etc. Bien que la situation soit probablement sûre, la prudence reste de mise.
Le groupe Clop soupçonné d'être à l'origine de l'attaque
Selon les informations disponibles, cette attaque aurait été menée par le groupe Clop, déjà responsable du piratage d'Oracle E-Business Suite en juillet 2025. Clop a exploité une faille de sécurité zero-day pour infiltrer les systèmes de Logitech — le même type de vulnérabilité utilisé lors de l'attaque contre Oracle.
Cette faille a également été associée à des attaques ciblant les utilisateurs du navigateur Chrome et serait restée indétectée sur les appareils Samsung pendant près d'un an avant d'être découverte.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
