文章总结： 罗技遭Clop勒索软件团伙利用Oracle零日漏洞攻击，窃取约2TB内部数据并在暗网公开。泄露含员工、客户及运营文件，虽无金融敏感信息但商业风险极高。企业应强化供应链漏洞监控与防范，警惕此类勒索威胁。 综合评分： 75 文章分类： 数据泄露,安全大事件,供应链安全

暗网黑产多猖獗！鼠标罗技公司2T数据被勒索

原创

hacking

Hacking黑白红

2025年12月28日 13:53 安徽

又是一起典型的黑灰产，

勒索不成直接挂网上！

罗技公司近日被曝遭遇重大数据泄露事件，近2TB内部资料在暗网流传，引发广泛关注。根据官方通报，此次攻击源于臭名昭著的Clop勒索软件团伙，该团伙通过第三方软件漏洞侵入系统，窃取大量数据后实施勒索。

据悉，Clop团伙早在2025年9月就利用Oracle E-Business Suite的零日漏洞对罗技系统发起攻击。11月初，该团伙在其勒索网站上公开将罗技列为受害者，并声称已获取约1.8TB数据。罗技于11月14日正式确认遭受网络安全入侵，并启动内部调查。

12月25日，暗网论坛上出现了一个约1.97TB的压缩文件，内容标注为罗技内部数据，被视为此次事件的首批公开泄露资料。

攻击细节与时间线

1. 9 月

   ：Clop 团伙利用 Oracle E-Business Suite 的零日漏洞攻击罗技系统

2. 11 月初

   ：Clop 在其勒索网站上将罗技列入受害者名单，宣称窃取了约1.8TB数据

3. 11 月 14 日

   ：罗技官方确认数据泄露事件，启动调查

4. 12 月 25 日

   ：约 1.97TB 的罗技数据在暗网论坛首次公开泄露

5. 12 月 26 日

   ：罗技表示正在调查最新的暗网数据泄露事件

次日，罗技公司回应称，已注意到相关情况，正对泄露文件的范围和真实性展开核查。

根据公司声明，外泄数据主要涵盖员工基本资料、有限的客户信息、商业合作伙伴数据及部分内部运营文件。罗技强调，泄露内容不涉及身份证号、信用卡信息等高敏感个人数据，因此对普通消费者直接影响有限，但企业客户仍需警惕相关商业信息的外流风险。

从攻击手法上看，Clop团伙采取了常见的数据窃取与勒索组合策略：先利用未公开的软件漏洞侵入，再通过多阶段植入程序持续窃取文件，最后将数据打包作为勒索筹码。在罗技拒绝支付赎金后，攻击者开始分批公开数据。

目前，罗技已聘请专业网络安全团队协助处理后续工作，并表示相关漏洞在软件商发布补丁后已及时修复。公司称，此次事件未影响产品生产与核心业务，已启动保险理赔程序，预计不会造成重大财务损失。不过，部分投资者已对公司在信息披露方面的及时性提出质疑，相关集体诉讼调查正在推进中。

罗技表示，将继续配合监管部门工作，并加强对第三方系统漏洞的监控与防范，以避免类似事件再次发生。

勒索不成直接挂网上！

竞争对手可以扒干净罗技的整个公司运营逻辑营收情况，还有所有产品的开发进度和使用技术。 估计又是一个勒索不成，直接挂网了，然后在圈子里还可以提高知名度，纯黑帽行为，建议大家一起鄙视。

往期相关回顾

京东集团安全部-急招，年前尽快入职

【招聘】-阿里安全AGI实验室（北京、杭州）

【招聘】-阿里集团安全部招聘安全工程师（渗透攻防）

【招聘-网络安全】蔚来汽车-AI安全工程师（50-60K）

【招聘-网络安全】杭州甲方招人（统招本科以上+工作5年以上）

【快手】安全急招——年前面试年后入职

1.7万“僵尸”账号的饱和攻击：复盘快手直播被黑产击穿的两小时

快手3年前裁掉整个安全团队？

快手员工爆今年裁员10%，游戏部门最多

【抖音】– 网络安全招聘（30-90K*15）

一文读懂-快手12·22攻击事件复盘图解

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hacking黑白红 hacking《暗网黑产多猖獗！鼠标罗技公司2T数据被勒索》