電子大廠羅技國際(Logitech International S.A.)於本週向美國證券交易委員會(SEC)提交 Form 8-K 文件,正式證實該公司遭受網路攻擊並發生資料外洩事件。Cl0p 勒索軟體集團已在其資料外洩網站公布近 1.8 TB 的竊取資料,並將羅技列為最新受害者。
羅技在提交給 SEC 的 Form 8-K 文件中表示,公司最近經歷了一起與資料外洩相關的資安事件。這項正式揭露顯示羅技遵循美國上市公司的資安事件通報義務,在發現攻擊後迅速向主管機關與投資人揭露資訊。
羅技在聲明中強調,此次資安事件並未影響公司的產品、業務營運或製造流程。該公司表示,在偵測到攻擊後立即採取行動進行調查與回應,並尋求外部資安專業公司的協助。
外洩資料範圍與敏感資訊保護
根據羅技的初步調查,外洩資料可能包含員工與消費者的有限資訊,以及與客戶和供應商相關的資料。不過,羅技特別說明,駭客並未取得國民身分證字號或信用卡資訊等敏感資料,因為這些資訊並未儲存在遭入侵的系統中。
這項聲明對於評估事件影響範圍至關重要。雖然 1.8 TB 的資料量相當龐大,但羅技強調最敏感的個人識別資訊與金融資料獲得保護,可能有助於降低受影響個人面臨的身分盜用風險。
Cl0p 集團公開竊取資料施壓
上週,Cl0p 勒索軟體集團將羅技新增至其資料外洩勒索網站,並公布聲稱從該公司竊取的近 1.8 TB 資料。這是 Cl0p 集團慣用的勒索手法,透過威脅公開外洩資料來迫使受害企業支付贖金。
Cl0p 是目前最活躍且最具威脅性的勒索軟體集團之一,以專門利用第三方軟體零日漏洞進行大規模資料竊取攻擊聞名。該集團通常鎖定企業廣泛使用的商業軟體平台,透過單一漏洞即可同時攻擊數十甚至數百家使用相同軟體的組織。
Oracle 零日漏洞成為攻擊管道
羅技表示,此次資料外洩是透過第三方軟體的零日漏洞所造成,該漏洞已在修補程式發布後立即進行修復。雖然羅技未具體指明軟體供應商名稱,但根據 Cl0p 集團近期的攻擊模式,這起事件很可能與
Oracle E-Business Suite 零日漏洞(CVE-2025-61882)有關。
今年七月,Mandiant 與 Google 開始追蹤一波新的勒索攻擊行動,大量企業收到來自 Cl0p 勒索軟體集團的電子郵件,聲稱已從其 Oracle E-Business Suite 系統竊取敏感資料。這些郵件警告,若不支付贖金,竊取的資料將被公開外洩。
Oracle 隨後證實 E-Business Suite 存在零時差漏洞,並緊急發布更新修補程式。除了羅技之外,哈佛大學(Harvard University)、Envoy Air 航空公司與華盛頓郵報(The Washington Post)等知名組織也在這波攻擊中受害。
延伸閱讀:Oracle EBS 再爆高危險漏洞 CVE-2025-61884 允許未授權存取敏感資料
Cl0p 集團的攻擊歷史
Cl0p 勒索集團在 2020 年曾利用 Accellion FTA 平台的零時差漏洞攻擊近 100 家組織,2023 年則透過
MOVEit Transfer 檔案傳輸軟體的零時差漏洞竊取全球 2,773 家組織的資料,成為該集團迄今規模最大的攻擊行動。2024 年,Cl0p 又利用 Cleo 檔案傳輸系統的兩個零日漏洞進行資料竊取與勒索。
這種攻擊模式顯示企業即使擁有完善的內部資安防護,仍可能因為第三方軟體供應商的漏洞而遭受攻擊。當企業廣泛使用的商業軟體出現零時差漏洞時,攻擊者可以在短時間內影響大量使用該軟體的組織,形成供應鏈集中性風險。
本文轉載自bleepingcomputer。