罗技确认约1.8TB数据泄露，员工及消费者信息被盗

美国硬件配件巨头罗技已正式确认遭遇数据泄露事件，此次网络攻击由Clop勒索团伙发起。该团伙今年7月曾针对Oracle电子商务套件（Oracle E-Business Suite）发起过数据窃取攻击。作为瑞士跨国电子企业，罗技主要销售电脑外设、游戏设备、视频会议系统、音乐设备及智能家居产品等硬件与软件解决方案。

1、罗技官方披露泄露事件

罗技近日向美国证券交易委员会提交8-K表格，证实数据遭窃。公司声明指出：”罗技国际有限公司近期遭遇网络安全事件，涉及数据非法外泄。该事件未影响公司产品、业务运营及生产体系。” 公司强调在发现事件后，已立即联合外部顶尖网络安全公司展开调查与处置。

2、影响范围

据罗技披露，被窃数据可能包含部分员工与消费者信息，以及客户和供应商相关数据。但公司确认黑客未获取身份证号、信用卡信息等敏感数据，因为这些信息并未存储在遭入侵的系统中。此次漏洞源于某第三方软件的0Day漏洞，该漏洞在补丁发布后已第一时间完成修复。

3、攻击溯源

Clop勒索团伙上周将罗技列入其数据泄露勒索网站，宣称窃取了约1.8TB数据。尽管罗技未明确指认涉事软件供应商，但根据技术特征分析，此次攻击极可能利用了Clop团伙7月攻击中涉及的Oracle 0Day漏洞。今年8月，Mandiant与谷歌已开始追踪新一轮勒索活动：多家企业收到Clop勒索软件组织发出的邮件，声称已从其Oracle电子商务套件系统中窃取敏感数据。

4、漏洞背景

Oracle公司此前确认了新的电子商务套件0Day漏洞（编号CVE-2025-61882），并发布紧急更新补丁。

Clop勒索团伙历来擅长利用0Day漏洞发起大规模数据窃取攻击，其重大攻击活动包括：

• 2020年：利用Accellion FTA平台0Day漏洞，影响近100家机构
• 2021年：利用SolarWinds Serv-U FTP软件0Day漏洞
• 2023年：先后攻破GoAnywhere MFT平台（波及超100家企业）和MOVEit Transfer系统（涉及全球2773家组织，系该团伙迄今最大规模攻击）
• 2024年：利用两个Cleo文件传输0Day漏洞（CVE-2024-50623、CVE-2024-55956）实施数据窃取

除罗技外，2025年的Oracle电子商务套件数据窃取攻击还影响了哈佛大学、Envoy航空公司和《华盛顿邮报》等机构。