羅技傳因Oracle零時差漏洞攻擊資料遭竊　疑外流1.8TB資料

在CI0p勒索軟體駭客組織上周單方面宣稱後，瑞士科技業者羅技（Logitech）上周證實Oracle E-Business Suite (EBS) 漏洞遭駭，致使員工、消費者個資、客戶及供應商資料洩露。

近日接連公布受害者名單的Cl0p勒索軟體駭客，上周宣稱從羅技內部系統竊得1.8TB資料。Logitech於上周公告發生資料外洩事件。該公司已經通報政府單位。

該公司初步調查研判，未授權第三方攻擊者利用「第三方軟體平臺」的零時差漏洞，從內部IT系統複製了部份資料。在甲骨文公告後，羅技已經修補了零時差漏洞。外洩的資料可能包含員工及消費者部份資訊、以及客戶、供應商資料。

羅技並未說明外洩了哪些類型個人或企業資料，但他們相信受影響的IT系統不包含敏感個資如身份證號、信用卡資訊。同時羅技強調這次事件不影響公司產品、業務運作或製造，對其財務狀況也沒有不良影響。

這波Oracle EBS的資料外洩為Cl0p勒索軟體的操控者FIN11濫用CVE-2025-61882或CVE-2025-61884的結果。根據媒體SecurityWeek報導，迄今駭客訊息公布網站上列出的受害單位有29家。

已確認的受害者包含哈佛大學、Envoy Air、華郵、日立集團旗下數位工程服務供應商GlobalLogic，另外，施耐德電機和艾默生電機、英國NHS則傳被駭但未證實。