文章总结： 罗技遭Clop勒索团伙利用OracleEBS零日漏洞攻击，约1.97TB数据于暗网泄露。数据含员工资料及商业信息，但无信用卡等敏感信息。公司已聘请Mandiant调查并修复漏洞，业务运营未受影响，但因信息披露时效面临诉讼。建议企业及时修补Oracle漏洞并加强供应链监控。 综合评分： 80 文章分类： 数据泄露,应急响应,漏洞分析,威胁情报

【安全圈】暗网出现1.97TB罗技数据

安全圈

2025年12月28日 19:01 江苏

关键词

勒索软件

#

攻击事件概述与时间线

• 9 月：Clop 勒索团伙利用 Oracle E-Business Suite 零日漏洞 入侵罗技（Logitech）系统
• 11 月初：Clop 在其勒索网站上将罗技列为受害者，声称窃取约 1.8TB 数据
• 11 月 14 日：罗技官方确认数据泄露事件并启动调查
• 12 月 25 日：约 1.97TB 的罗技相关数据首次在暗网论坛公开泄露
• 12 月 26 日：罗技表示正在调查最新暗网泄露数据的范围与真实性

泄露数据内容概览

根据罗技官方声明及暗网泄露信息，泄露数据主要包括以下几类：

| 数据类型 | 包含内容 | 敏感程度 | | — | — | — | | 员工信息 | 基本个人资料（不含身份证号等） | 不敏感 | | 消费者信息 | 有限客户资料（不含信用卡信息） | 不敏感 | | 客户与供应商数据 | 商业联系信息、交易记录 | 有限敏感 | | 公司运营数据 | 内部文档、系统文件 | 中等敏感 |

罗技明确表示： 被入侵系统中 不包含身份证号、信用卡号等高度敏感的个人信息。

攻击手法分析

Clop 团伙采用了其一贯的高复杂度攻击流程：

1. 利用 Oracle E-Business Suite 的未公开零日漏洞 获得初始访问权限
2. 部署 多阶段 Java 植入程序，持续从内部系统中窃取数据
3. 将数据压缩打包，形成约 1.8TB 的勒索数据集
4. 向罗技发出勒索要求，在谈判失败后 分批在暗网公开泄露数据

影响评估

对罗技公司的影响

• 未影响产品功能、制造流程或核心业务运营
• 已启动网络安全保险理赔，预计对财务影响有限
• 正面临投资者集体诉讼调查，焦点在于 信息披露是否充分及时

对用户与客户的影响

• 普通消费者：未涉及信用卡、身份证等核心敏感信息，风险较低
• 企业客户与合作伙伴：部分商业信息可能暴露，需加强相关安全监控

官方回应与应对措施

罗技官方表示已采取以下措施：

• 聘请专业网络安全公司（如 Mandiant）进行事件调查与应急响应
• 在软件供应商发布补丁后，第一时间完成漏洞修复
• 已依法向相关监管机构通报数据泄露事件
• 对 12 月 25 日暗网数据泄露事件表示 仍在核实其真实性和完整范围

END

阅读推荐

【安全圈】两名辅警盗用派出所副所长数字证书售卖公民信息牟利11.7万元

【安全圈】MongoDB 紧急提醒：立即修补可致远程代码执行的高危漏洞

【安全圈】甲骨文 EBS 漏洞导致 350 万人信息泄露

【安全圈】14人落网！青岛胶州公安侦破一起重大侵犯公民个人信息案

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】暗网出现1.97TB罗技数据》