Logo Okta jest widoczne na tej ilustracji wykonanej 22 marca 2022 r. REUTERS / Dado Ruvic / Ilustracja – RC2R7T9UY7RP
Zarejestruj się teraz, aby uzyskać bezpłatny nieograniczony dostęp do Reuters.com
LONDYN/WASHINGTON (Reuters) – Brytyjska policja aresztowała siedem osób po serii włamań dokonanych przez grupę hakerską Lapsus$, której celem były duże firmy, w tym Octa. (OKTA.O) i Microsoft Corporation (MSFT.O)Policja miejska Londynu poinformowała w czwartek.
Okta Inc z siedzibą w San Francisco, której usługi uwierzytelniania są wykorzystywane przez niektóre z największych światowych firm w celu zapewnienia dostępu do swoich sieci, poinformowała we wtorek, że została zaatakowana przez hakerów, a niektórzy klienci mogą zostać dotknięci. Czytaj więcej
„Policja City of London prowadzi ze swoimi partnerami dochodzenie w sprawie członków grupy hakerskiej” – powiedział detektyw Michael O’Sullivan w e-mailowym oświadczeniu w odpowiedzi na pytanie dotyczące grupy hakerskiej Lapsus$.
Zarejestruj się teraz, aby uzyskać bezpłatny nieograniczony dostęp do Reuters.com
Gang poszukujący okupu opublikował pod koniec poniedziałku serię zrzutów ekranu z komunikacji wewnętrznej Okty na swoim kanale Telegram.
„Siedem osób w wieku od 16 do 21 lat zostało aresztowanych w związku z tym śledztwem i wszyscy zostali zwolnieni w ramach dochodzenia” – powiedział O’Sullivan.
Wiadomość o włamaniu cyfrowym spowodowała, że akcje Okta spadły o prawie 11 procent w związku z krytyką powolnej reakcji firmy zajmującej się uwierzytelnianiem cyfrowym na włamanie. Czytaj więcej
Akcje Octa spadły w czwartek o 4,8 proc.
Policja City of London nie wymieniła bezpośrednio Lapsus$ w swoim oświadczeniu. Rzeczniczka powiedziała, że żadna z siedmiu aresztowanych osób nie została formalnie oskarżona, w toku dochodzenia.
Kim jest LAPSUS$?
W zeszłym miesiącu $ Lapsus ujawnił prywatne informacje o amerykańskim producencie chipów Nvidia Corp. (NVDA.O) do sieci. Czytaj więcej
Niedawno grupa twierdziła, że wyciekła kod źródłowy kilku dużych firm technologicznych, w tym Microsoft, który potwierdził we wtorek, że jedno z jej kont zostało zhakowane.
$Lapsus nie odpowiedział na wielokrotne prośby o komentarz na swoim kanale Telegram i przez e-mail.
Bloomberg News poinformował w środę, że nastolatek mieszkający w pobliżu Oksfordu w Anglii jest podejrzany o to, że stoi za niektórymi z bardziej głośnych ataków.
Skontaktowany telefonicznie ojciec nastolatka – którego nazwiska nie można podać, ponieważ jest nieletni – odmówił komentarza. Reuters potwierdził, że badacze cyberbezpieczeństwa badający $Lapsus uważają, że nastolatek był zaangażowany w grupę, według trzech osób zaznajomionych z tą sprawą.
W czwartek na blogu, Unit 42, zespół badawczy z Palo Alto Networks opisał $Lapsus jako „obraźliwą grupę”, kierującą się raczej rozgłosem niż zyskami finansowymi.
W przeciwieństwie do innych grup, nie polegają na rozpowszechnianiu oprogramowania ransomware – złośliwego oprogramowania do szyfrowania sieci swoich ofiar, co jest znakiem rozpoznawczym cyfrowych szantażystów – i zamiast tego ręcznie marnują sieci swoich celów.
Wraz z Unit 221B, oddzielną firmą doradczą ds. bezpieczeństwa, badacze z Palo Alto powiedzieli, że zidentyfikowali „głównego aktora” stojącego za $Lapsus w 2021 roku i „pomagali organom ścigania w ich wysiłkach ścigania tej grupy”.
„Nastolatek, którego zidentyfikowaliśmy jako kontrolującego $Lapsus, jest szczególnie przydatny” – powiedziała Reuterowi Alison Nixon, dyrektor ds. badań w jednostce 221B.
„Nie tylko ze względu na ich rolę przywódczą, ale także ze względu na ważne informacje, które muszą posiadać o innych członkach”.
Zarejestruj się teraz, aby uzyskać bezpłatny nieograniczony dostęp do Reuters.com
Dodatkowe raporty Jamesa Pearsona w Londynie i Raphaela Sattera w Waszyngtonie. Dodatkowe raporty Christophera Binga. Montaż przez Catherine Evans, Raisę Kasulowsky, Jonathana Otisa i Davida Gregorio
Nasze kryteria: Zasady zaufania Thomson Reuters.