供應鏈攻擊

在整個3月份的資安新聞中，最受到關注的莫過於與烏克蘭戰爭有關的網路攻擊，以及駭客組織Lapsus$接連入侵多家大型IT業者並公布螢幕截圖，亦洩露部分企業的原始碼資料的情況

針對1月間Lapsus$駭入Okta服務供應商Sitel、導致部分Okta用戶資料外洩一事，Okta坦承輕忽這起供應鏈攻擊的嚴重性，同時將持續調查內部是否有其他資料遭非法存取

勒索軟體駭客Lapsus$先後公布入侵微軟、Okta的螢幕截圖，並聲稱取得微軟部分產品的原始碼；再者，則是開源的軟體管理系統Chocolatey，罕見地被用於法國的政府機關與企業，而引起研究人員關注

客戶關係管理服務供應商HubSpot坦承員工帳號遭駭，導致採用其服務的Circle、BlockFi、Pantera Capital及NYDIG等加密貨幣交易平臺用戶資料外洩

俄羅斯和烏克蘭之間的衝突，於2月已出現數起大規模網路攻擊。再者，勒索軟體Black Cat、BlackByte的行動，以及殭屍網路Emotet、TrickBot、Cyclops Blink、FritzFrog威脅升溫也值得留意

隨著俄羅斯與烏克蘭的武裝衝突延續，兩國的網路攻防也出現多個駭客組織投入的現象；此外，汽車大廠Toyota部分工廠停工的事故，起因疑為零件供應商遭到網路攻擊所致

本週的勒索軟體攻擊事故出現數起，尤以BlackByte的攻擊行動特別值得留意；而在國內，政府打算祭出重罰，避免國家的關鍵基礎技術外流

重大漏洞Log4Shell的效應在本月仍持續發酵；此外，烏克蘭政府遭到大規模網路攻擊的事故也引起各界關注