在CI0p勒索软件黑客组织上周单方面宣称后,瑞士科技企业罗技(Logitech)上周证实Oracle E-Business Suite (EBS) 漏洞遭黑,致使员工、消费者个人信息、客户及供应商数据泄露。
近日接连公布受害者名单的Cl0p勒索软件黑客,上周宣称从罗技内部系统窃得1.8TB数据。Logitech于上周公告发生数据外流事件。该公司已经通报政府单位。
该公司初步调查研判,未授权第三方攻击者利用“第三方软件平台”的零时差漏洞,从内部IT系统复制了部分数据。在甲骨文公告后,罗技已经修补了零时差漏洞。外流的数据可能包含员工及消费者部分资讯、以及客户、供应商数据。
罗技并未说明外流了哪些类型个人或企业数据,但他们相信受影响的IT系统不包含敏感个人信息如身份证号、信用卡资讯。同时罗技强调这次事件不影响公司产品、业务运行或制造,对其财务状况也没有不良影响。
这波Oracle EBS的数据外流为Cl0p勒索软件的操控者FIN11滥用CVE-2025-61882或CVE-2025-61884的结果。根据媒体SecurityWeek报道,迄今黑客消息公布网站上列出的受害单位有29家。
已确认的受害者包含哈佛大学、Envoy Air、华邮、日立集团旗下数字工程服务供应商GlobalLogic,另外,施耐德电气和艾默生电机、英国NHS则传被黑但未证实。
