作为全球最大的个人电脑配件制造商之一,罗技(Logitech)生产从键盘、鼠标到音频产品在内的各类设备,旗下还拥有Astro和Ultimate Ears等独立子公司。遗憾的是,网络安全漏洞往往与企业规模成正比,使得不法分子能够利用任何未被监控的信息技术空间。这正是罗技近期遭遇的情况——该公司已向美国证券交易委员会(SEC)提交8-K表格,确认遭受黑客攻击导致1.8太字节数据被盗,但敏感数据未受影响。
该公司在申报文件中表示:“罗技近期遭遇与数据外泄相关的网络安全事件。该事件未影响公司产品、业务运营或生产……发现事件后,罗技立即采取措施开展调查,并在领先的外部网络安全公司协助下进行应对……公司认为未经授权的第三方利用了某第三方软件平台的零日漏洞,从内部信息技术系统复制了特定数据。”
零日漏洞是指安全系统中未被发现的缺陷,由于发现时开发人员尚未来得及修补,使得恶意活动能够趁虚而入。罗技称某第三方平台遭入侵,攻击者借此访问罗技内部系统,盗取约1.8太字节数据,这些数据“可能包含有限的员工与消费者信息,以及客户和供应商相关数据”。
该1.8太字节的数据量源自Clop勒索团伙网站公布的信息,该团伙近期将罗技纳入其不断扩大的受害者名单。不过需要注意的是,罗技并未在SEC文件中明确指认Clop团伙,因此目前仍属指控信息,但线索关联性较为明显。尽管攻击性质危险,罗技坚持强调“受影响的信息技术系统中未存储敏感个人信息,如身份证号码或信用卡信息”。该公司在发现漏洞后已立即完成修补。
据BleepingComputer报道,罗技很可能是受到甲骨文(Oracle)零日漏洞影响。Clop团伙在7月的数据窃取攻击中席卷了大量数据,并向被入侵企业发送勒索邮件——上文附图即为实例。该团伙长期从事勒索攻击,受害对象包括航空公司、高校和报社等使用甲骨文电子商务套件管理内部运营的机构,攻击者正是通过该套件获取私有数据访问权限。目前罗技已完成漏洞修补,阻断攻击途径。
