神魂顛倒論壇

 取回密碼
 加入會員
搜尋
檢視: 3086|回覆: 0
收起左側

[安全資訊] Okta坦承延誤通報Lapsus$攻擊事件

[複製連結]
發表於 2022-3-30 11:39:23 | 顯示全部樓層 |閱讀模式
Honda汽車的遙控器訊號可被複製並用來發動車輛

勒索軟體駭客組織Lapsus$接連聲稱入侵了微軟、Okta兩家公司,並聲稱取得後者的超級使用者(Super User)權限,可用來更動用戶的密碼。在Okta坦承確有此事並揭露事故可能發生的原因後,在這個週末又有新的進展。該公司表示,他們約於2個月前就發現相關帳號遭到入侵的情況,但僅是通報受害者所屬的公司,沒有進一步追查而導致其他用戶受害。

駭客規避偵測的手法千奇百怪,近年來因為新興程式語言的成熟,也有攻擊者開始透過這種程式語言打造惡意軟體,而使得資安系統難以識別。在今天的資安新聞中,使用勒索軟體Hive的駭客,開始改用Rust程式語言開發Linux版勒索軟體。

在汽車的資訊安全中,控制車門開關的遙控器,其發送到車輛的訊號若是固定、可被預測,有可能會被攻擊者複製再利用。有研究人員揭露本田(Honda)汽車的相關漏洞,並指出該廠牌大部分車款都可能受到影響。


身分驗證管理解決方案業者Okta遭到Lapsus$駭客組織入侵

身分驗證管理解決方案業者Okta於1月遭到Lapsus$駭客組織入侵,駭客於2個月後公布入侵成功的螢幕截圖,並得到該公司證實確有此事,有366個客戶(約占該公司客戶總數2.5%)受到波及。Okta於3月25日再度對於這起攻擊事故進行說明,表示他們早於1月20日就得知,他們委外的客服公司Sitel,有客服工程師Okta帳號的密碼疑遭竄改,他們當下即重設該帳號的密碼並通報Sitel。

雖然宣稱客戶沒有遭駭,但Okta坦承處理方式有所疏忽,當時僅預防相關帳號遭到接管,沒有考慮到對其他Okta用戶的影響,並未更積極主導相關的調查。而在Lapsus$公布相關資料後,Okta股價一路從170美元跌到138美元,跌幅達20%。

您需要登入後才可以回帖 登入 | 加入會員

本版積分規則

Archiver|手機版|小黑屋|Flash2u論壇

GMT+8, 2024-11-24 07:00 , Processed in 0.055471 second(s), 18 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回覆 回到頂端 返回清單