关键词
勒索软件
攻击事件概述与时间线
9 月:Clop 勒索团伙利用Oracle E-Business Suite 零日漏洞入侵罗技(Logitech)系统
11 月初:Clop 在其勒索网站上将罗技列为受害者,声称窃取约1.8TB 数据
11 月 14 日:罗技官方确认数据泄露事件并启动调查
12 月 25 日:约1.97TB的罗技相关数据首次在暗网论坛公开泄露
12 月 26 日:罗技表示正在调查最新暗网泄露数据的范围与真实性
根据罗技官方声明及暗网泄露信息,泄露数据主要包括以下几类:
数据类型
包含内容
敏感程度
员工信息
基本个人资料(不含身份证号等)
不敏感
消费者信息
有限客户资料(不含信用卡信息)
不敏感
客户与供应商数据
商业联系信息、交易记录
有限敏感
公司运营数据
内部文档、系统文件
中等敏感
罗技明确表示:
被入侵系统中不包含身份证号、信用卡号等高度敏感的个人信息。
攻击手法分析
Clop 团伙采用了其一贯的高复杂度攻击流程:
利用Oracle E-Business Suite 的未公开零日漏洞获得初始访问权限
部署多阶段 Java 植入程序,持续从内部系统中窃取数据
将数据压缩打包,形成约1.8TB的勒索数据集
向罗技发出勒索要求,在谈判失败后分批在暗网公开泄露数据
未影响产品功能、制造流程或核心业务运营
已启动网络安全保险理赔,预计对财务影响有限
正面临投资者集体诉讼调查,焦点在于信息披露是否充分及时
普通消费者:未涉及信用卡、身份证等核心敏感信息,风险较低
企业客户与合作伙伴:部分商业信息可能暴露,需加强相关安全监控
罗技官方表示已采取以下措施:
聘请专业网络安全公司(如Mandiant)进行事件调查与应急响应
在软件供应商发布补丁后,第一时间完成漏洞修复
已依法向相关监管机构通报数据泄露事件
对 12 月 25 日暗网数据泄露事件表示仍在核实其真实性和完整范围
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
热门跟贴