Brytyjska policja aresztowała podejrzanych o intruzów Okta

Logo Okta jest widoczne na tej ilustracji wykonanej 22 marca 2022 r. REUTERS / Dado Ruvic / Ilustracja – RC2R7T9UY7RP

LONDYN/WASHINGTON (Reuters) – Brytyjska policja aresztowała siedem osób po serii włamań dokonanych przez grupę hakerską Lapsus$, której celem były duże firmy, w tym Octa. (OKTA.O) i Microsoft Corporation (MSFT.O)Policja miejska Londynu poinformowała w czwartek.

Okta Inc z siedzibą w San Francisco, której usługi uwierzytelniania są wykorzystywane przez niektóre z największych światowych firm w celu zapewnienia dostępu do swoich sieci, poinformowała we wtorek, że została zaatakowana przez hakerów, a niektórzy klienci mogą zostać dotknięci. Czytaj więcej

„Policja City of London prowadzi ze swoimi partnerami dochodzenie w sprawie członków grupy hakerskiej” – powiedział detektyw Michael O’Sullivan w e-mailowym oświadczeniu w odpowiedzi na pytanie dotyczące grupy hakerskiej Lapsus$.

Gang poszukujący okupu opublikował pod koniec poniedziałku serię zrzutów ekranu z komunikacji wewnętrznej Okty na swoim kanale Telegram.

„Siedem osób w wieku od 16 do 21 lat zostało aresztowanych w związku z tym śledztwem i wszyscy zostali zwolnieni w ramach dochodzenia” – powiedział O’Sullivan.

Wiadomość o włamaniu cyfrowym spowodowała, że ​​akcje Okta spadły o prawie 11 procent w związku z krytyką powolnej reakcji firmy zajmującej się uwierzytelnianiem cyfrowym na włamanie. Czytaj więcej

Akcje Octa spadły w czwartek o 4,8 proc.

Policja City of London nie wymieniła bezpośrednio Lapsus$ w swoim oświadczeniu. Rzeczniczka powiedziała, że ​​żadna z siedmiu aresztowanych osób nie została formalnie oskarżona, w toku dochodzenia.

Kim jest LAPSUS$?

W zeszłym miesiącu $ Lapsus ujawnił prywatne informacje o amerykańskim producencie chipów Nvidia Corp. (NVDA.O) do sieci. Czytaj więcej

Niedawno grupa twierdziła, że ​​wyciekła kod źródłowy kilku dużych firm technologicznych, w tym Microsoft, który potwierdził we wtorek, że jedno z jej kont zostało zhakowane.

$Lapsus nie odpowiedział na wielokrotne prośby o komentarz na swoim kanale Telegram i przez e-mail.

Bloomberg News poinformował w środę, że nastolatek mieszkający w pobliżu Oksfordu w Anglii jest podejrzany o to, że stoi za niektórymi z bardziej głośnych ataków.

Skontaktowany telefonicznie ojciec nastolatka – którego nazwiska nie można podać, ponieważ jest nieletni – odmówił komentarza. Reuters potwierdził, że badacze cyberbezpieczeństwa badający $Lapsus uważają, że nastolatek był zaangażowany w grupę, według trzech osób zaznajomionych z tą sprawą.

W czwartek na blogu, Unit 42, zespół badawczy z Palo Alto Networks opisał $Lapsus jako „obraźliwą grupę”, kierującą się raczej rozgłosem niż zyskami finansowymi.

W przeciwieństwie do innych grup, nie polegają na rozpowszechnianiu oprogramowania ransomware – złośliwego oprogramowania do szyfrowania sieci swoich ofiar, co jest znakiem rozpoznawczym cyfrowych szantażystów – i zamiast tego ręcznie marnują sieci swoich celów.

Wraz z Unit 221B, oddzielną firmą doradczą ds. bezpieczeństwa, badacze z Palo Alto powiedzieli, że zidentyfikowali „głównego aktora” stojącego za $Lapsus w 2021 roku i „pomagali organom ścigania w ich wysiłkach ścigania tej grupy”.

„Nastolatek, którego zidentyfikowaliśmy jako kontrolującego $Lapsus, jest szczególnie przydatny” – powiedziała Reuterowi Alison Nixon, dyrektor ds. badań w jednostce 221B.

„Nie tylko ze względu na ich rolę przywódczą, ale także ze względu na ważne informacje, które muszą posiadać o innych członkach”.

Dodatkowe reportaże Jamesa Pearsona w Londynie i Raphaela Sattera w Waszyngtonie; Dodatkowe raporty Christophera Binga. Montaż przez Catherine Evans, Raisę Kasulowsky, Jonathana Otisa i Davida Gregorio

Nasze kryteria: Zasady zaufania Thomson Reuters.