文章总结： 罗技确认遭Clop勒索团伙利用Oracle零日漏洞攻击，致约1.97TB数据泄露。泄露内容含员工及商业运营数据，但不含信用卡等高敏感信息。事件不影响核心运营，罗技已聘请Mandiant调查并修补漏洞，同时面临投资者诉讼。企业需警惕第三方供应链风险。 综合评分： 75 文章分类： 数据泄露,安全大事件,漏洞分析

【吃瓜】暗网出现1.97TB罗技数据

原创

芝蚝评

表哥带我

2025年12月27日 22:02 广东

素材源于互联网

罗技公司于 2025 年 11 月 14 日正式确认遭受了一次严重的网络安全攻击，攻击者为臭名昭著的Clop 勒索软件团伙，通过利用第三方软件平台的零日漏洞窃取了公司内部数据。

12 月 25 日，Clop团伙在暗网论坛上公开了一个约 1.97TB（近 2TB）的罗技数据压缩文件，这是首批泄露的数据，后续可能还有更多泄露。

攻击细节与时间线

1. 9 月

   ：Clop 团伙利用 Oracle E-Business Suite 的零日漏洞攻击罗技系统

2. 11 月初

   ：Clop 在其勒索网站上将罗技列入受害者名单，宣称窃取了约1.8TB数据

3. 11 月 14 日

   ：罗技官方确认数据泄露事件，启动调查

4. 12 月 25 日

   ：约 1.97TB 的罗技数据在暗网论坛首次公开泄露

5. 12 月 26 日

   ：罗技表示正在调查最新的暗网数据泄露事件

#

泄露数据内容

根据罗技官方声明和暗网泄露信息：

| 数据类型 | 包含内容 | 是否涉及敏感信息 | | — | — | — | | 员工信息 | 基本个人资料（非身份证号等） | 否 | | 消费者信息 | 有限的客户资料（不含信用卡号） | 否 | | 客户与供应商数据 | 商业联系信息、交易记录 | 有限敏感 | | 公司运营数据 | 内部文档、系统文件 | 中等敏感 |

罗技明确表示：被攻击系统中不包含身份证号、信用卡信息等高度敏感的个人信息。

攻击手法分析：

Clop 勒索团伙采用了典型的攻击流程：

1. 利用 Oracle E-Business Suite 的零日漏洞（未公开的软件缺陷）入侵罗技系统
2. 通过多阶段 Java 植入程序进行数据窃取，持续复制内部系统文件
3. 将窃取的数据压缩成约 1.8TB 的档案作为勒索筹码
4. 向罗技发出勒索要求，遭拒后开始分批在暗网公开数据

#

对罗技公司：

1. 未影响产品功能、制造或核心业务运营
2. 已启动保险理赔程序，预计不会对财务造成重大影响
3. 面临投资者集体诉讼调查，质疑信息披露是否充分

对用户影响：

1. 普通消费者：个人敏感信息（如信用卡、身份证）未被泄露，影响有限
2. 企业客户：可能需要加强对与罗技相关的商业信息的监控

官方回应与应对

#

罗技官方：

1. 已聘请专业网络安全公司（如 Mandiant）进行调查和响应
2. 漏洞已在软件供应商发布补丁后立即修复
3. 已按规定通知相关监管机构
4. 对 12 月 25 日的暗网数据泄露表示 “正在调查其范围和真实性”

#

其他阅读：

【吃瓜】工地打灰工资都高于网安短期项目

【吃瓜】南博事件前后全国大量博物馆扎堆闭馆

【吃瓜】快手12.22攻击事件复盘图解

【吃瓜】技术解密美国爱泼斯坦案文件涂黑部分

【吃瓜】快手回应直播事故

【吃瓜】吃网安饭，打网安人

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：表哥带我 芝蚝评《【吃瓜】暗网出现1.97TB罗技数据》