IT之家 11 月 15 日消息，科技媒体 bleepingcomputer 昨日（11 月 14 日）发布博文，报道称罗技（Logitech）向美国证券交易委员会（SEC）提交 8-K 表格，正式确认公司遭遇了一起网络安全事件，导致部分数据外泄。

IT之(zhi)家援引博文介绍，罗(luo)技指出，此(ci)次攻击(ji)的(de)幕后黑(hei)手是 Clop 勒索团伙。该团伙以利用软件漏洞进行大规模数据盗窃和勒索而闻名，此(ci)前曾在 7 月份针对 Oracle E-Business Suite（甲骨文电(dian)子商(shang)务套件）的(de)用户发起过(guo)一系列攻击(ji)。

罗技在公告中详细说明了事件的影响范围。公司表示，在发现事件后，已立即联合顶尖的外部网络安全公司展开调查与响应。初步调查显示，被盗数据可能包含有限的员工和消费者信息，以及部分客户与供应商的相关资料。

不过，罗技强调，由于被攻击的系统并未存储用户身份证号、信用卡信息等高度敏感数据，因此相信黑客未能获取此类信息。同时，公司确认此(ci)次(ci)事件未对产(chan)品、业务(wu)运营(ying)或生(sheng)产(chan)制造造成任何影响。

根(gen)据(ju)罗技的声(sheng)明，此次数据(ju)泄露的根(gen)本(ben)原因是一个(ge)第三方的零日漏洞(dong)，公司在获得修(xiu)复补丁后已第一时间进行了修(xiu)补。这一说(shuo)法与 Clop 勒(le)索团伙(huo)的行动轨迹相吻合。

事实上，在罗技发布官方声明的一周前，Clop 团伙就已将罗技列入其数据泄露勒索网站，并公开了据称从罗技窃取的高达 1.8 TB 数据，以此作为勒索筹码。

尽管罗(luo)技并未直(zhi)接点名第(di)三方软件供应商(shang)，但外界普遍认(ren)为(wei)，此(ci)次(ci)攻击与(yu) Clop 团伙在 7 月利(li)用的 Oracle E-Business Suite 零(ling)日(ri)漏(lou)洞（CVE-2025-61882）直(zhi)接相(xiang)关。Clop 团伙当时向多家使用该(gai)套(tao)件的企业发送(song)勒索邮件，声称已窃取其敏感数据。不久后(hou)，甲骨(gu)文公司（Oracle）确认(ren)了(le)该(gai)漏(lou)洞的存在，并紧(jin)急发布(bu)了(le)安全更新。

广告声明：文内含有(you)的对外跳(tiao)转链(lian)接（包括(kuo)不限于(yu)(yu)超(chao)链(lian)接、二维码、口(kou)令等形式），用于(yu)(yu)传(chuan)递更多信息，节(jie)省甄选(xuan)时(shi)间，结果仅供参考，IT之家所(suo)有(you)文章均包含本声明。