Brytyjska policja aresztowała podejrzanych o intruzów Okta

Treść artykułu

LONDYN/WASZYNGTON – policja City of London poinformowała w czwartek, że brytyjska policja aresztowała siedem osób po serii włamań dokonanych przez grupę hakerską Lapsus$, atakującą duże firmy, w tym Okta Inc i Microsoft Corp.

Okta Inc z siedzibą w San Francisco, której usługi uwierzytelniania są wykorzystywane przez niektóre z największych światowych firm w celu zapewnienia dostępu do swoich sieci, poinformowała we wtorek, że została zaatakowana przez hakerów, a niektórzy klienci mogą zostać dotknięci.

„Policja City of London prowadzi ze swoimi partnerami dochodzenie w sprawie członków grupy hakerskiej” – powiedział detektyw Michael O’Sullivan w e-mailowym oświadczeniu w odpowiedzi na pytanie dotyczące grupy hakerskiej Lapsus$.

Treść artykułu

Gang poszukujący okupu opublikował pod koniec poniedziałku serię zrzutów ekranu z komunikacji wewnętrznej Okty na swoim kanale Telegram.

„Siedem osób w wieku od 16 do 21 lat zostało aresztowanych w związku z tym śledztwem i wszyscy zostali zwolnieni w ramach dochodzenia” – powiedział O’Sullivan.

Wiadomość o włamaniu cyfrowym spowodowała, że ​​akcje Okta spadły o prawie 11 procent w związku z krytyką powolnej reakcji firmy zajmującej się uwierzytelnianiem cyfrowym na włamanie.

Akcje Octa spadły w czwartek o 4,8 proc.

Policja City of London nie wymieniła bezpośrednio Lapsus$ w swoim oświadczeniu. Rzeczniczka powiedziała, że ​​żadna z siedmiu aresztowanych osób nie została formalnie oskarżona, w toku dochodzenia.

Kim jest LAPSUS$?

W zeszłym miesiącu firma Lapsus$ ujawniła do Internetu prywatne informacje o amerykańskim producencie chipów Nvidia Corp.

Treść artykułu

Niedawno grupa twierdziła, że ​​wyciekła kod źródłowy kilku dużych firm technologicznych, w tym Microsoft, który potwierdził we wtorek, że jedno z jej kont zostało zhakowane.

$Lapsus nie odpowiedział na wielokrotne prośby o komentarz na swoim kanale Telegram i przez e-mail.

Bloomberg News poinformował w środę, że nastolatek mieszkający w pobliżu Oksfordu w Anglii jest podejrzany o to, że stoi za niektórymi z bardziej głośnych ataków.

Skontaktowany telefonicznie ojciec nastolatka – którego nazwiska nie można podać, ponieważ jest nieletni – odmówił komentarza. Reuters potwierdził, że badacze cyberbezpieczeństwa badający $Lapsus uważają, że nastolatek był zaangażowany w grupę, według trzech osób zaznajomionych z tą sprawą.

Treść artykułu

W czwartek na blogu, Unit 42, zespół badawczy z Palo Alto Networks opisał $Lapsus jako „obraźliwą grupę”, kierującą się raczej rozgłosem niż zyskami finansowymi.

W przeciwieństwie do innych grup, nie polegają na rozpowszechnianiu oprogramowania ransomware – złośliwego oprogramowania do szyfrowania sieci swoich ofiar, co jest znakiem rozpoznawczym cyfrowych szantażystów – i zamiast tego ręcznie marnują sieci swoich celów.

Wraz z Unit 221B, oddzielną firmą doradczą ds. bezpieczeństwa, badacze z Palo Alto powiedzieli, że zidentyfikowali „głównego aktora” stojącego za $Lapsus w 2021 roku i „pomagali organom ścigania w ich wysiłkach ścigania tej grupy”.

„Nastolatek, którego zidentyfikowaliśmy jako kontrolującego $Lapsus, jest szczególnie przydatny” – powiedziała Reuterowi Alison Nixon, dyrektor ds. badań w jednostce 221B.

„Nie tylko ze względu na ich rolę przywódczą, ale także ze względu na ważne informacje, które muszą posiadać o innych członkach”. (Sprawozdania Jamesa Pearsona w Londynie i Raphaela Sattera w Waszyngtonie; Dodatkowe reportaże Christophera Binga; Redakcja Catherine Evans, Raisy Kasulsky, Jonathana Otisa i Davida Gregorio)