A brit rendőrség letartóztatta az Okta gyanúsított betolakodóit

Az Okta logó látható ezen az illusztráción, 2022. március 22-én. REUTERS / Dado Ruvic / Illusztráció – RC2R7T9UY7RP

LONDON/WASHINGTON (Reuters) – A brit rendőrség hét embert tartóztatott le a Lapsus$ hackercsoport által elkövetett feltörések sorozata nyomán, amelyek nagy cégeket, köztük az Octát is megtámadták. (OKTA.O) és a Microsoft Corporation (MSFT.O)– közölte csütörtökön a londoni városi rendőrség.

A San Francisco-i székhelyű Okta Inc., amelynek hitelesítési szolgáltatásait a világ legnagyobb vállalatai használják hálózataihoz való hozzáférés biztosítására, kedden azt mondta, hogy hackerek támadták meg, és egyes ügyfeleket is érintettek. Olvass tovább

„A londoni város rendőrsége nyomozást folytat partnereikkel a hackercsoport tagjaival kapcsolatban” – mondta Michael O’Sullivan nyomozó e-mailben a Lapsus$ hackercsoporttal kapcsolatos kérdésre válaszolva.

A váltságdíjat követelő banda egy sor képernyőképet tett közzé az Okta belső kommunikációjáról a Telegram csatornáján hétfőn későn.

„Hét 16 és 21 év közötti személyt tartóztattak le a nyomozással kapcsolatban, és mindannyiukat szabadon engedték a vizsgálat alatt” – mondta O’Sullivan.

A digitális feltörés hírére az Okta részvényei közel 11 százalékot zuhantak a digitális hitelesítést végző cég feltörésre adott lassú reagálása miatti kritikák közepette. Olvass tovább

Az Octa részvényei 4,8 százalékot estek csütörtökön.

A londoni város rendőrsége közleményében nem nevezte meg közvetlenül Lapsus$-t. A szóvivő elmondta, hogy a letartóztatott hét ember közül senkit sem emeltek hivatalosan vád alá, a nyomozás folyamatban van.

Ki az a LAPSUS$?

A múlt hónapban a $ Lapsus személyes információkat szivárogtatott ki az amerikai chipgyártó Nvidia Corp.-ról (NVDA.O) a webre. Olvass tovább

A közelmúltban a csoport azt állította, hogy forráskódot szivárogtatott ki több nagy technológiai vállalattól, köztük a Microsofttól, amely kedden megerősítette, hogy az egyik fiókját feltörték.

A $Lapsus nem válaszolt a Telegram csatornáján és e-mailben küldött többszöri megjegyzéskérésekre.

A Bloomberg News szerdán arról számolt be, hogy az angliai Oxford közelében élő tinédzsert gyanúsítják a nagyobb horderejű támadások mögött.

A telefonon megkeresett tinédzser édesapja – akit nem lehet megnevezni, mert kiskorú – nem kívánt nyilatkozni. A Reuters megerősítette, hogy a $Lapsust nyomozó kiberbiztonsági kutatók úgy vélik, hogy a tinédzser részt vett a csoportban, három, az ügyet jól ismerő személy szerint.

A Palo Alto Networks kutatócsoportja, a Unit 42 csütörtöki blogjában a $Lapsust „támadó csoportnak” nevezte, amelyet inkább az ismertség, mint az anyagi haszon vezérel.

Más csoportokkal ellentétben nem hagyatkoznak a zsarolóprogramok terjesztésére – az áldozataik hálózatát titkosító rosszindulatú programokra, amelyek a digitális zsarolók egyik jellemzője –, hanem manuálisan pazarolják célpontjaik hálózatait.

A 221B egységgel, egy különálló biztonsági tanácsadó céggel együtt a Palo Alto kutatói elmondták, hogy azonosították a $Lapsus mögött álló „elsődleges szereplőt” 2021-ben, és „segítik a bűnüldöző szerveket a csoport vádemelésére tett erőfeszítéseikben”.

„A tinédzser, akit a $Lapsus irányítójaként azonosítottunk, különösen nagy jelentőséggel bír” – mondta Alison Nixon, a 221B egység kutatási vezetője a Reutersnek.

„Nemcsak a vezetői szerepük miatt, hanem a létfontosságú információk miatt is, amelyekkel a többi tagról rendelkezniük kell.”

James Pearson további jelentései Londonban és Raphael Satter Washingtonban. Christopher Bing további jelentése. Vágó: Catherine Evans, Raisa Kasulowski, Jonathan Otis és David Gregorio

Kritériumaink: Thomson Reuters bizalmi alapelvek.