IT之家 11 月 15 日报道,科技媒体 BleepingComputer 昨日(11 月 14 日)发布博文报道,罗技向美国证券交易委员会(SEC)提交了 8-K 表格,正式确认该公司遭遇网络安全事件,导致部分数据泄露。 IT Home 援引了一篇博文,其中罗技表示克洛普勒索组织是此次袭击的幕后黑手。该组织以利用软件漏洞进行大规模勒索和数据盗窃而闻名,此前曾于 7 月份针对 Oracle E-Business Suite 用户发起了一系列攻击。罗技在其公告中详细介绍了该事件的范围。该公司表示,发现该事件后,立即开始与一家大型第三方网络安全公司合作进行调查和应对。初步调查显示,被盗数据可能包括有限的员工和消费者信息,以及某些与企业相关的信息。d 给客户和供应商。不过,罗技强调,受攻击的系统并未存储用户识别码或信用卡信息等敏感数据,因此黑客无法获取此类信息。同时,该公司确认该事件并未影响其产品、业务运营或制造。根据罗技的一份声明,此次数据泄露的根本原因是第三方零日漏洞,该公司在收到该漏洞后立即修复了该漏洞。这一说法与克洛普勒索集团的动向一致。事实上,在罗技正式宣布的前一周,Clop 团伙将罗技列入数据泄露勒索软件网站,并张贴了据称从罗技窃取的高达 1.8TB 的数据作为勒索手段。尽管罗技没有直接点名第三方软件供应商,但外界普遍认为此次攻击与Oracle电子商务套件零日漏洞直接相关Rability (CVE-2025-61882) 于 7 月被 Clop 团伙利用。 Clop 团伙就是这个孩子,他们向几家公司发送勒索电子邮件,声称窃取了敏感数据。不久之后,Oracle确认了该漏洞的存在,并发布了紧急安全更新。
特别提示:以上内容(包括图片、视频,如有)由自有媒体平台“网易账号”用户上传发布。本平台仅提供信息存储服务。
注:以上内容(包括图片和视频,如有)由社交媒体平台网易号用户上传发布,仅供参考。存储服务。
近期评论