罗技是全球最大的PC配件制造商之一,生产从键盘和鼠标到音频产品的各种产品,同时拥有独立的子公司,如Astro和Ultimate Ears。不幸的是,网络安全漏洞往往会随着公司规模的扩大而成比例增加,让不法分子能够利用任何小的无人看管的IT漏洞。这就是最近罗技所遭遇的情况,罗技刚刚向SEC提交了一份K-8表格,确认其遭到黑客攻击,并且1.8TB的数据被窃取,但敏感数据没有受到影响。

“[罗技]最近经历了一起与数据泄露有关的网络安全事件。这起网络安全事件并没有影响罗技的产品、业务运营或制造……在发现事件后,罗技迅速采取措施进行调查,并在顶尖外部网络安全公司的协助下对事件作出回应……罗技认为,未经授权的第三方利用了某个第三方软件平台的零日漏洞,并从内部IT系统中复制了部分数据,”该公司在一份文件中表示。

零日漏洞是安全系统中一个未被发现的缺陷,开发者没有时间去修复,因为这个漏洞尚未被发现。这让恶意活动得以滋生,因为没有现成的修复办法。罗技表示,一个第三方平台被入侵,入侵者通过这个平台获得了罗技内部系统的访问权限,窃取了大约1.8 TB的数据,这些数据“可能包括一些关于员工和消费者的有限的资料,以及与客户和供应商相关的数据。”

最近有消息称,这个1.8TB的数字来自Clop敲诈团伙的网站,该网站最近将Logitech列入其不断扩大的受害者名单中,但请记住,该公司在其SEC文件中并没有明确提到Clop。因此,这是一条被指控的消息,但这些信息之间的联系很容易看出。虽然这次攻击性质很危险,Logitech仍然坚称,受影响的IT系统中没有存储“敏感个人信息,例如国家身份证号码或信用卡信息”。Logitech在发现漏洞后,立即进行了修复。

根据BleepingComputer的报道,罗技可能受到了一种Oracle安全零日漏洞的影响,Clop在七月的数据盗窃攻击中窃取了数据,并向被渗透的公司发送了赎金邮件——这个例子就是上面提到的。Clop曾经进行过勒索攻击,目标包括航空公司、大学和报纸,这些机构都使用Oracle的E-Business套件来管理内部操作,坏分子正是通过这些系统获取了私人数据。罗技已经修复了这个漏洞,堵住了这个安全隐患。