IT之家 11 月 15 日消息，科技媒體 bleepingcomputer 昨日（11 月 14 日）發布博文，報道稱羅技（Logitech）向美國證券交易委員會（SEC）提交 8-K 表格，正式確認公司遭遇了一起網絡安全事件，導致部分數據外泄。

IT之家援引博(bo)文介紹，羅技指(zhi)出，此次攻擊(ji)的幕后黑手是(shi) Clop 勒(le)索團(tuan)伙。該團(tuan)伙以利用軟件漏洞(dong)進行大規模數據盜竊(qie)和勒(le)索而聞名(ming)，此前曾(ceng)在 7 月(yue)份針(zhen)對 Oracle E-Business Suite（甲骨文電子商務套件）的用戶發起過一(yi)系(xi)列攻擊(ji)。

羅技在公告中詳細說明了事件的影響范圍。公司表示，在發現事件后，已立即聯合頂尖的外部網絡安全公司展開調查與響應。初步調查顯示，被盜數據可能包含有限的員工和消費者信息，以及部分客戶與供應商的相關資料。

不過，羅技強調，由于被攻擊的系統并未存儲用戶身份證號、信用卡信息等高度敏感數據，因此相信黑客未能獲取此類信息。同時，公司確認(ren)此次事(shi)件未對產品、業務運營或生產制造造成(cheng)任何影響。

根據(ju)羅技的聲明，此次數據(ju)泄露的根本原因(yin)是(shi)一個第三方的零日漏洞，公司(si)在獲得修復(fu)補丁(ding)后已第一時間進行了修補。這一說法(fa)與 Clop 勒(le)索團伙的行動(dong)軌跡相吻合(he)。

事實上，在羅技發布官方聲明的一周前，Clop 團伙就已將羅技列入其數據泄露勒索網站，并公開了據稱從羅技竊取的高達 1.8 TB 數據，以此作為勒索籌碼。

盡(jin)管(guan)羅技并未直接點名第(di)三方軟件供(gong)應商，但外界(jie)普遍認為(wei)，此次(ci)攻擊與 Clop 團伙(huo)在 7 月利用(yong)的 Oracle E-Business Suite 零日漏(lou)洞（CVE-2025-61882）直接相(xiang)關(guan)。Clop 團伙(huo)當時(shi)向多家使用(yong)該(gai)套件的企業發(fa)送(song)勒索郵件，聲稱已(yi)竊取其敏感數據。不久后，甲骨文公司（Oracle）確(que)認了(le)該(gai)漏(lou)洞的存在，并緊(jin)急發(fa)布了(le)安全(quan)更(geng)新。

廣告聲明：文內含(han)有(you)(you)的對外跳(tiao)轉鏈接(jie)(jie)（包括不限于超鏈接(jie)(jie)、二維碼、口(kou)令等形式），用(yong)于傳遞更多信息，節省(sheng)甄選時間，結(jie)果(guo)僅供參考，IT之(zhi)家(jia)所有(you)(you)文章均包含(han)本聲明。