Logitech est bien connu pour sa large gamme de produits PC et est l’une des dernières entreprises à subir une violation de données, après avoir signalé le 14 novembre que ses systèmes avaient été piratés et que des données leur avaient été volées. Logitech a déposé un formulaire 8-K auprès de la Securities and Exchange Commission des États-Unis confirmant les détails du piratage, qui a été remarqué par Bleeping Computer.
L’entreprise n’a pas tardé à souligner que ses opérations commerciales et ses produits étaient à l’abri du piratage et qu’il n’y avait aucune raison de s’inquiéter concernant ces éléments en particulier. Logitech déclare également avoir pris rapidement des mesures pour protéger ses systèmes contre toute nouvelle compromission et enquêter sur l’incident.
La violation de données Logitech ne contient probablement aucune information sensible comme les numéros de carte de crédit
Selon Logitech, les données volées sur les systèmes touchés par la violation ne devraient inclure que des informations limitées sur les clients et les employés. L’entreprise n’a pas précisé quelles étaient les informations, mais elle était claire sur une chose.
Il ne pense pas qu’aucune des données volées soit sensible, comme les numéros de carte de crédit ou les numéros d’identité nationaux. Si tel est le cas, les clients n’ont probablement rien à craindre. Cela étant dit, Logitech dit ne pas penser que ce soit le genre d’informations qui ont été volées. Il n’est pas dit sans l’ombre d’un doute que ce type d’informations n’a pas été volé. Ce sont deux choses différentes.
Ainsi, comme toujours dans ce genre de situations, vous devrez prendre vos propres précautions et vous protéger ainsi que vos données sensibles. Ce ne serait pas une mauvaise idée de garder un œil attentif sur toute information sensible susceptible d’être liée aux systèmes de Logitech. Tels que les informations de votre carte de crédit et de débit, votre adresse e-mail, les mots de passe de votre compte Logitech, etc. Les consommateurs sont probablement en sécurité, tout comme les employés, mais il n’y a jamais de mal à être préparé.
Selon le rapport, le piratage aurait été effectué par une organisation appelée l’équipe Clop. Clop était à l’origine du piratage d’Oracle E-Business Suite survenu en juillet. Clop a utilisé une vulnérabilité Zero Day pour pirater les systèmes de Logitech, le même type de vulnérabilité qu’il a utilisé sur Oracle il y a des mois. Ce même type de vulnérabilité a été utilisé sur les utilisateurs du navigateur Chrome et a récemment été découvert comme étant caché dans les téléphones Samsung depuis près d’un an.
