Okta坦承延誤通報Lapsus$攻擊事件

S觀察員

Honda汽車的遙控器訊號可被複製並用來發動車輛

勒索軟體駭客組織Lapsus$接連聲稱入侵了微軟、Okta兩家公司，並聲稱取得後者的超級使用者（Super User）權限，可用來更動用戶的密碼。在Okta坦承確有此事並揭露事故可能發生的原因後，在這個週末又有新的進展。該公司表示，他們約於2個月前就發現相關帳號遭到入侵的情況，但僅是通報受害者所屬的公司，沒有進一步追查而導致其他用戶受害。

駭客規避偵測的手法千奇百怪，近年來因為新興程式語言的成熟，也有攻擊者開始透過這種程式語言打造惡意軟體，而使得資安系統難以識別。在今天的資安新聞中，使用勒索軟體Hive的駭客，開始改用Rust程式語言開發Linux版勒索軟體。

在汽車的資訊安全中，控制車門開關的遙控器，其發送到車輛的訊號若是固定、可被預測，有可能會被攻擊者複製再利用。有研究人員揭露本田（Honda）汽車的相關漏洞，並指出該廠牌大部分車款都可能受到影響。


身分驗證管理解決方案業者Okta遭到Lapsus$駭客組織入侵

身分驗證管理解決方案業者Okta於1月遭到Lapsus$駭客組織入侵，駭客於2個月後公布入侵成功的螢幕截圖，並得到該公司證實確有此事，有366個客戶（約占該公司客戶總數2.5%）受到波及。Okta於3月25日再度對於這起攻擊事故進行說明，表示他們早於1月20日就得知，他們委外的客服公司Sitel，有客服工程師Okta帳號的密碼疑遭竄改，他們當下即重設該帳號的密碼並通報Sitel。

雖然宣稱客戶沒有遭駭，但Okta坦承處理方式有所疏忽，當時僅預防相關帳號遭到接管，沒有考慮到對其他Okta用戶的影響，並未更積極主導相關的調查。而在Lapsus$公布相關資料後，Okta股價一路從170美元跌到138美元，跌幅達20%。