罗技确认数据泄露

罗技公司在被指为近期针对 Oracle E-Business Suite (EBS) 企业资源规划解决方案客户的黑客攻击和勒索活动的受害者后不久，便披露了一起数据泄露事件。

这家消费电子巨头在周五提交给美国证券交易委员会的文件中表示，该公司最近遭遇了一起涉及数据泄露的网络安全事件。

罗技表示：“虽然调查仍在进行中，但目前罗技认为，未经授权的第三方利用第三方软件平台中的零日漏洞，从内部 IT 系统中复制了某些数据。”

“这些数据可能包含有关员工和消费者的有限信息，以及与客户和供应商相关的数据。罗技认为，受影响的IT系统中不存储任何敏感的个人信息，例如国民身份证号码或信用卡信息，”该公司补充道。

该公司指出，产品、业务运营或生产制造均未受到影响，并且认为该事件不会对其财务状况或经营业绩产生重大影响。 

“罗技公司投保了全面的网络安全保险，我们预计，在保单限额和免赔额范围内，该保险将涵盖与事件响应和取证调查相关的费用，以及业务中断、法律诉讼和监管罚款（如有）。”该公司表示。 

虽然罗技尚未指明此次零日攻击的目标第三方平台，但此前该公司已被列为 Cl0p 勒索软件泄露网站Oracle EBS 攻击活动的受害者。 

罗技公司于11月初出现在Cl0p网站上，该公司于11月10日回应称，对此事不予置评。 

网络犯罪分子泄露了 1.8 TB 的存档文件，据称这些文件存储了从罗技公司窃取的信息。 

截至目前，Cl0p网站已公布超过50家受害者名单，其中包括多家大型公司。一些机构，例如《华盛顿邮报》、日立子公司GlobalLogic、哈佛大学以及美国航空子公司Envoy Air，均已确认受到影响。

目前还不清楚 Cl0p 声称的攻击活动中利用了哪些 Oracle EBS 零日漏洞，但主要候选漏洞是CVE-2025-61884 和 CVE-2025-618842。

虽然 Cl0p 一直是面向公众的实体，但网络安全界已将此次攻击活动与一个名为 FIN11 的未知威胁行为者集群联系起来，该集群也曾针对Cleo、MOVEit和Fortra文件传输产品的客户实施过类似的攻击活动。

原文地址：https://mp.weixin.qq.com/s/caLTFasM4G91xKUoJdUKhQ