粉絲團
羅技證實遭到資安攻擊,導致部分數據外洩。(圖/路透社)
周邊大廠羅技(Logitech)向美國證券交易委員會(SEC)提交文件,證實近期遭遇一起資安攻擊,導致部分資料遭到竊取。
根據外媒BleepingComputer報導, 羅技強調,此事件並未影響旗下產品、營運或製造流程,發現異常後,也立刻和外部頂尖資安公司合作展開調查。被竊資料涉及部分員工和消費者資訊,以及客戶和供應商的相關資料,但沒有身分證號碼或信用卡等敏感資料外洩,因為這類內容並未儲存在遭入侵的系統中。
這次攻擊的幕後黑手可能是知名駭客集團Clop,該集團先前已在暗網公開高達1.8TB的資料,並聲稱是從羅技竊得,疑似以此作為勒索籌碼。根據羅技的聲明,資料外洩的主因是第三方軟體存在零日漏洞所致,儘管羅技未明確點名是哪套系統出問題,不過市場推測與Oracle E-Business Suite的零日漏洞有關,Oracle也已於日前發布緊急發布更新。
值得注意的是,上月起,Mandiant與Google已開始追蹤一波新的勒索行動,多家企業都收到Clop發送的恐嚇信件,內容宣稱從Oracle E-Business Suite系統竊取了敏感資料並威脅公開。
《你可能還想看》
免費訂閱《自由體育》電子報熱門賽事、球星動態不漏接