罗技确认数据泄露

罗技是一家以营销计算机外围设备和硬件而闻名的瑞士跨国电子和技术公司，它遭受了数据泄露。

“虽然调查正在进行，但目前罗技认为未经授权的第三方在第三方软件平台中使用了零日漏洞，并从内部IT系统复制了某些数据。罗技在软件平台供应商发布零日漏洞后修补了漏洞，”该公司在向美国证券交易委员会提交的8-K表格和瑞士SIX瑞士交易所要求的临时公告中表示。

该公司表示，泄露的数据“可能包括有关员工和消费者的有限信息，以及与客户和供应商相关的数据”，并且“不相信任何敏感的个人信息，如国民身份证号码或信用卡信息，都包含在受影响的IT系统中。”

罗技认为该事件不会对其财务或运营产生重大不利影响，并表示，与事件响应、法医调查、潜在业务中断、法律行动和监管罚款相关的费用将由其网络安全保险单部分或全部承担。

Cl0p声称违规

该公司没有公开识别攻击者通过零日访问的第三方软件平台，也没有提到入侵发生时间或他们发现入侵时间。

它也没有说攻击者是否要求赎金来避免发布或出售被盗信息。

但Cl0p网络敲诈团伙上周更新了其暗网泄露网站，并声称罗技和其他许多公司是受害者。（哈佛大学和《华盛顿邮报》在Cl0p的名单上，最近也证实了入侵。）

这批受害者显然在今年早些时候通过甲骨文电子商务套件漏洞被入侵，包括至少一个零日（CVE-2025-61882）和可能的第二个。

原文链接地址：https://www.helpnetsecurity.com/2025/11/17/logitech-data-breach/