Selon un article du journal 24heures, le groupe de ransomware Clop a revendiqué sur le dark web une offensive visant notamment Logitech, à qui il impose un ultimatum de 24 heures pour éviter la divulgation de données volées.

Le groupe helvético-américain basé à Lausanne «ne souhaite pas faire de commentaire à ce stade». Clop affirme détenir des «masses de données» et menace de les publier si aucune rançon n’est payée. Un expert du dark web cité estime que Clop «n’a pas l’habitude de bluffer» et évoque la possibilité que Logitech cherche à gagner du temps pour négocier.

L’attaque concerne une dizaine de grandes entreprises et institutions, parmi lesquelles l’Université de Harvard et le Washington Post. Un suivi régulier de ces opérations a permis d’identifier, depuis le début de l’année, des données volées liées à une quarantaine de sociétés suisses ayant refusé de payer; l’expert estime qu’environ deux tiers des organisations initialement listées finissent par payer.

Sur le vecteur d’intrusion, la campagne des derniers jours aurait exploité une brèche dans Oracle E‑Business Suite (EBS). Le Washington Post a confirmé être touché via une faille dans sa plateforme Oracle EBS. TechNadu rappelle qu’Oracle EBS sert à gérer des opérations critiques (logistique, production, CRM). Des équipes de Google estimaient le mois dernier qu’une centaine d’entreprises auraient été visées dans le monde.

Le groupe Clop (Cl0p^_-Leaks), actif depuis 2019 et russophone, est décrit comme l’un des plus anciens groupes de ransomware en activité, spécialisé dans l’extorsion de grandes entreprises. 🚨

TTPs observés:

  • Publication de revendications sur le dark web et ultimatum de 24 h (extorsion par menace de fuite de données)
  • Exploitation d’une faille dans Oracle E‑Business Suite pour compromettre des systèmes et exfiltrer des données
  • Ciblage de grandes entreprises et institutions à forte capacité de paiement

Type d’article: article de presse généraliste visant à informer sur une offensive en cours, ses cibles et la faille exploitée.

🔗 Source originale : https://www.24heures.ch/logitech-le-fabricant-lausannois-vise-par-une-cyberattaque-dampleur-936720204778