文章总结： 罗技遭Clop勒索攻击致约2TB数据流向暗网，根源为第三方软件0Day漏洞。虽罗技称核心业务及高敏数据未受影响，但此次事件暴露了严重的供应链安全风险。企业应强化第三方组件漏洞管理，提升应急响应能力以防范数据窃取类勒索攻击。 综合评分： 85 文章分类： 数据泄露,供应链安全,威胁情报,安全大事件

全球知名跨国科技公司罗技遭勒索攻击，约 2TB 数据流向暗网

原创

勒索头条 勒索头条

勒索病毒头条

2025年12月29日 15:57 北京

12 月 25 日，暗网出现疑似来自全球知名跨国科技公司罗技的数据包，数据规模约 2TB。该数据包被认为与罗技此前披露的一起网络安全事件相关。罗技曾在上月确认，公司发生数据泄露，泄露信息可能涉及员工、客户及供应商的部分资料。

数据泄露信息

据公开信息，罗技曾于 11 月向美国证券交易委员会（SEC）提交文件，确认公司在一次网络安全事件中发生数据泄露。罗技在披露中表示，该事件未对其产品、业务运营或生产活动造成影响，公司在发现异常后已第一时间启动内部调查，并在外部网络安全公司的协助下开展应急处置工作。

罗技官方声明

在官方声明中，罗技指出，受影响的数据可能包含员工、客户及供应商的部分信息，但身份证号码、信用卡信息等高度敏感数据并未存储在被入侵的系统中，因此未被窃取。同时，罗技将此次事件归因于第三方软件中的0Day漏洞，并表示在补丁可用后已完成修复。

值得注意的是，在罗技向监管机构披露数据泄露事件前，勒索组织 Clop 已将罗技列入其数据泄露勒索网站，声称从该公司系统中窃取了约 1.8TB 数据。此次暗网中出现的近 2TB 数据包规模，与 Clop 此前的说法接近。

目前，罗技尚未就暗网流出的数据包作出进一步说明，仅表示仍在持续评估事件影响范围。

从已披露的信息来看，该事件再次暴露出企业在依赖第三方软件和系统时面临的现实风险。近年来，Clop 勒索组织多次通过利用文件传输系统、企业管理软件中的0Day漏洞实施只窃取数据、不加密系统的攻击模式，一旦成功，相关数据往往会在后续被用于勒索或公开泄露。

在此类攻击链条中，即便企业自身核心系统未被直接攻破，只要关联的软件平台或供应链环节存在漏洞，仍可能导致大量敏感数据外泄，并在事后持续产生风险外溢效应。

截至目前，暗网中流传的数据是否完整、是否已被进一步扩散，仍有待罗技及相关安全机构的进一步确认。

消息来源： 1.https://www.bleepingcomputer.com/news/security/logitech-confirms-data-breach-after-clop-extortion-attack/

2.https://x.com/IntCyberDigest/status/2004249741417398372

相关阅读

1. 因第三方 IT 供应商遭入侵，日产汽车 2.1 万名客户信息泄露

2. 罗马尼亚国家水务局遭勒索攻击，致 1000 个核心 IT 系统瘫痪

3.员工明文传密引发数据泄露！法国内政部核心系统遭非法访问，1600万公民信息或被泄露

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：勒索病毒头条 勒索头条 勒索头条《全球知名跨国科技公司罗技遭勒索攻击，约 2TB 数据流向暗网》