摘要：值得关注的是，在罗技发布官方声明的一周之前，Clop勒索团伙已率先在其专属的数据泄露勒索网站上，将罗技列入攻击名单，并公开宣称已从该公司窃取高达1.8TB的数据，以此作为向罗技索要赎金的重要筹码。

近日，计算机外设制造商罗技(Logitech)向美国证券交易委员会(SEC)提交8-K文件，确认发生一起数据泄露事件。

罗技指出，此次攻击的幕后黑手是Clop勒索团伙。该团伙利用了第三方软件平台的零日漏洞入侵内部系统，复制了部分数据。

值得关注的是，在罗技发布官方声明的一周之前，Clop勒索团伙已率先在其专属的数据泄露勒索网站上，将罗技列入攻击名单，并公开宣称已从该公司窃取高达1.8TB的数据，以此作为向罗技索要赎金的重要筹码。

对于泄露数据的具体内容，罗技称，在发现事件后，已立即联合顶尖的外部网络安全公司展开调查与响应。初步调查显示，被盗数据可能包含有限的员工和消费者信息，以及部分客户与供应商的相关资料。

不过，罗技强调，由于被攻击的系统并未存储用户身份证号、信用卡信息等高度敏感数据，因此相信黑客未能获取此类信息。同时，公司确认此次事件未对产品、业务运营或生产制造造成任何影响。

外界分析认为，Clop团伙此次针对罗技的攻击所利用的零日漏洞，与该团伙7月份攻击多家企业时使用的OracleE-BusinessSuite零日漏洞(CVE-2025-61882)存在直接关联。

当时，Clop团伙曾向大量使用该套件的企业发送勒索邮件，声称已非法获取其敏感数据。随后，甲骨文公司(Oracle)迅速核实了该漏洞的真实性，并紧急推出安全更新补丁以封堵风险。

据悉，Clop勒索团伙长期专注于零日漏洞利用，2023年曾通过MOVEitTransfer漏洞攻击全球2773家机构。

此次对罗技的攻击手法类似，采用双重勒索模式，先通过漏洞非法窃取目标企业数据，再以公开泄露数据为威胁，向企业发送勒索邮件逼迫其支付赎金。

来源：ITBear科技资讯