Logitech est probablement le fabricant d’accessoires PC le plus connu après Microsoft et Apple. Et comme la société a passé ces dernières années à essayer d’élargir son offre de logiciels, il est un peu inquiétant qu’elle ait récemment été victime d’une fuite massive de données. Logitech a confirmé qu’il avait été compromis à la fin de la semaine dernière.
L’« incident de cybersécurité lié à l’exfiltration de données » concerne probablement les données des consommateurs, des entreprises et des employés, selon un communiqué officiel. Logitech affirme croire que l’identité du consommateur et les informations de paiement ont été pas fuite, car ce n’était pas sur les systèmes concernés. La société affirme qu’elle a été compromise par un exploit zero-day sur un système tiers qui a été corrigé. Les autres détails sont rares.
BleepingComputer pointe du doigt le gang d’extorsion Clop (« cl0p »). Ce groupe a récemment affirmé avoir réussi à compromettre les systèmes Oracle E-Business Suite, et Oracle a répondu en confirmant l’exploit zero-day que le groupe utiliserait pour des attaques de ransomware. Selon BleepingComputer, Logitech a été ajouté à une liste publique de cibles compromises, dont certaines ont confirmé avoir reçu des demandes de ransomware. Clop prétend avoir capturé 1,8 téraoctets de données spécifiquement provenant de Logitech.
Que pouvez-vous faire pour vous protéger contre cette violation et contre d’autres violations massives de données ? En tant qu’utilisateur final, pas grand-chose. Ces violations massives ont tendance à être le résultat (1) d’une sécurité laxiste de la part des entreprises qui possèdent déjà vos données ou (2) d’exploits zero-day impossibles à prévoir ou contre lesquels se défendre.
La chose la plus simple et la plus pratique que vous puissiez faire au-delà des protections de base contre le vol d’identité (comme le gel de vos rapports de crédit) est de vous assurer de ne jamais réutiliser les mots de passe et de toujours mettre en place des protections supplémentaires (comme des mots de passe) sur les comptes particulièrement sensibles.
