11 月 15 日消息,科技媒体 bleepingcomputer 昨日(11 月 14 日)发布博文,报道称罗技(Logitech)向美国证券交易委员会(SEC)提交 8-K 表格,正式确认公司遭遇了一起网络安全事件,导致部分数据外泄。
援引博文介绍,罗技指出,此次攻击的幕后黑手是 Clop 勒索团伙。该团伙以利用软件漏洞进行大规模数据盗窃和勒索而闻名,此前曾在 7 月份针对 Oracle E-Business Suite(甲骨文电子商务套件)的用户发起过一系列攻击。
罗技在公告中详细说明了事件的影响范围。公司表示,在发现事件后,已立即联合顶尖的外部网络安全公司展开调查与响应。初步调查显示,被盗数据可能包含有限的员工和消费者信息,以及部分客户与供应商的相关资料。
不过,罗技强调,由于被攻击的系统并未存储用户身份证号、信用卡信息等高度敏感数据,因此相信黑客未能获取此类信息。同时,公司确认此次事件未对产品、业务运营或生产制造造成任何影响。
根据罗技的声明,此次数据泄露的根本原因是一个第三方的零日漏洞,公司在获得修复补丁后已第一时间进行了修补。这一说法与 Clop 勒索团伙的行动轨迹相吻合。
事实上,在罗技发布官方声明的一周前,Clop 团伙就已将罗技列入其数据泄露勒索网站,并公开了据称从罗技窃取的高达 1.8 TB 数据,以此作为勒索筹码。
尽管罗技并未直接点名第三方软件供应商,但外界普遍认为,此次攻击与 Clop 团伙在 7 月利用的 Oracle E-Business Suite 零日漏洞(CVE-2025-61882)直接相关。Clop 团伙当时向多家使用该套件的企业发送勒索邮件,声称已窃取其敏感数据。不久后,甲骨文公司(Oracle)确认了该漏洞的存在,并紧急发布了安全更新。
