Logitech : des données internes pourraient avoir été copiées lors d’une cyberattaque sans impact opérationnel

Contexte et réaction officielle

Logitech affirme que l’attaque n’a pas affecté les produits, les activités ou la production de l’entreprise, dans un communiqué publié vendredi soir.

Déroulement de l’enquête et mesures

Après la détection, une société de cybersécurité externe a été mandatée pour mener l’enquête et mettre fin à l’attaque. L’enquête n’est pas terminée pour le moment, mais Logitech estime que les hackers auraient exploité une faiblesse dans une plateforme d’un fournisseur tiers. Certaines données internes auraient été copiées et la faille a été refermée.

Revendication et périmètre des données

Le groupe russophone Clop, spécialisé dans le chantage lié aux données, a revendiqué l’attaque.

Les données concernées semblent se limiter à des informations sur des collaborateurs et des consommateurs, ainsi qu’à des données de clients et de fournisseurs, selon Logitech. Aucune donnée personnelle sensible n’aurait été stockée dans le système touché. Des mesures ont été prises et les autorités concernées ont été averties.

Impact financier et mesures de protection

Logitech assure que cette cyberattaque n’aura pas d’effet négatif notable sur sa situation financière ou ses résultats. L’entreprise bénéficie d’une cyberassurance couvrant les frais liés à la réponse et à l’enquête dans ce type de situation.