Okta坦承延誤通報Lapsus$攻擊事件
Honda汽車的遙控器訊號可被複製並用來發動車輛勒索軟體駭客組織Lapsus$接連聲稱入侵了微軟、Okta兩家公司,並聲稱取得後者的超級使用者(Super User)權限,可用來更動用戶的密碼。在Okta坦承確有此事並揭露事故可能發生的原因後,在這個週末又有新的進展。該公司表示,他們約於2個月前就發現相關帳號遭到入侵的情況,但僅是通報受害者所屬的公司,沒有進一步追查而導致其他用戶受害。
駭客規避偵測的手法千奇百怪,近年來因為新興程式語言的成熟,也有攻擊者開始透過這種程式語言打造惡意軟體,而使得資安系統難以識別。在今天的資安新聞中,使用勒索軟體Hive的駭客,開始改用Rust程式語言開發Linux版勒索軟體。
在汽車的資訊安全中,控制車門開關的遙控器,其發送到車輛的訊號若是固定、可被預測,有可能會被攻擊者複製再利用。有研究人員揭露本田(Honda)汽車的相關漏洞,並指出該廠牌大部分車款都可能受到影響。
身分驗證管理解決方案業者Okta遭到Lapsus$駭客組織入侵
身分驗證管理解決方案業者Okta於1月遭到Lapsus$駭客組織入侵,駭客於2個月後公布入侵成功的螢幕截圖,並得到該公司證實確有此事,有366個客戶(約占該公司客戶總數2.5%)受到波及。Okta於3月25日再度對於這起攻擊事故進行說明,表示他們早於1月20日就得知,他們委外的客服公司Sitel,有客服工程師Okta帳號的密碼疑遭竄改,他們當下即重設該帳號的密碼並通報Sitel。
雖然宣稱客戶沒有遭駭,但Okta坦承處理方式有所疏忽,當時僅預防相關帳號遭到接管,沒有考慮到對其他Okta用戶的影響,並未更積極主導相關的調查。而在Lapsus$公布相關資料後,Okta股價一路從170美元跌到138美元,跌幅達20%。
頁:
[1]