Logitech a officiellement confirmé avoir été victime d'une cyberattaque ayant entraîné le vol de données de ses systèmes internes. L'incident a été déclaré dans un formulaire 8-K déposé auprès de la Securities and Exchange Commission (SEC) américaine. L'entreprise a indiqué que les attaquants avaient exploité une faille de sécurité zero-day dans une plateforme logicielle tierce. Cette faille a servi de principal point d'entrée dans l'infrastructure. Selon Logitech, une personne non autorisée a accédé à son système informatique interne et a copié certaines données. Cependant, aucune information précise n'est encore disponible concernant l'ampleur de l'incident, le nombre de victimes ou la quantité exacte de données divulguées. L'entreprise souligne que l'enquête est en cours et que l'incident est analysé en collaboration avec des experts en cybersécurité. Le groupe de ransomware Cl0p, connu pour exploiter les vulnérabilités des systèmes d'entreprise les plus utilisés, a revendiqué l'attaque. Ce même groupe avait déjà utilisé une faille zero-day dans Oracle E-Business Suite pour attaquer des dizaines d'entreprises à travers le monde. Dans le cas de Logitech, Cl0p affirme avoir dérobé environ 1,8 To de données. L'entreprise n'a pas précisé si elle avait reçu une demande de rançon ni la nature de ses échanges avec les cybercriminels. Logitech a confirmé que la plateforme concernée avait été corrigée suite à la publication d'un correctif par le fournisseur. Cependant, l'entreprise n'a pas expliqué pourquoi les attaquants ont pu opérer sur les systèmes pendant une période aussi longue ni combien de temps ils y sont restés avant que l'incident ne soit détecté.

Les conclusions internes indiquent que les informations volées pourraient inclure des données d'employés, de consommateurs, de clients et de fournisseurs. Logitech précise qu'aucune donnée personnelle sensible, telle que les numéros d'identification et les informations de cartes de paiement, n'était stockée dans l'environnement concerné. Par conséquent, une violation de données est peu probable, même si une vérification complète ne sera possible qu'une fois l'audit terminé. L'entreprise a également admis que la faille de sécurité n'a été officiellement confirmée qu'après la publication de son nom sur le site web Cl0p, documentant les données obtenues. Le silence public de Logitech jusqu'alors laisse penser que l'entreprise a tenté de dissimuler la fuite le plus longtemps possible, ce qui n'augure rien de bon quant à sa réactivité en matière d'information des utilisateurs sur les incidents de sécurité.