Британська поліція затримала підозрюваних у зловмисниках Okta

Логотип Okta видно на цій ілюстрації, зробленій 22 березня 2022 року. REUTERS / Дадо Рувік / Ілюстрація – RC2R7T9UY7RP

ЛОНДОН/ВАШИНГТОН (Рейтер) – Британська поліція заарештувала сімох людей після серії злому, зробленого групою Lapsus$, націленої на великі компанії, включаючи Octa. (ОКТА.О) і корпорація Microsoft (MSFT.O)Про це повідомила поліція Лондона в четвер.

Okta Inc., розташована в Сан-Франциско, чиї послуги аутентифікації використовують деякі з найбільших світових компаній для надання доступу до своїх мереж, заявила у вівторок, що її вразили хакери, і деякі клієнти, можливо, постраждали. Детальніше

«Поліція лондонського Сіті проводить розслідування разом зі своїми партнерами щодо членів хакерської групи», – сказав детектив Майкл О’Салліван у електронній заяві у відповідь на запитання про хакерську групу Lapsus$.

У понеділок на своєму Telegram-каналі банда опублікувала серію скріншотів внутрішніх комунікацій Okta.

“Сім людей у ​​віці від 16 до 21 були заарештовані у зв’язку з цим розслідуванням, і всі вони звільнені під слідством”, – сказав О’Салліван.

Звістка про цифровий злом привела до падіння акцій Okta майже на 11 відсотків на тлі критики повільної реакції компанії з цифрової аутентифікації на злом. Детальніше

У четвер акції Octa впали на 4,8 відсотка.

Поліція лондонського Сіті у своїй заяві прямо не назвала імені Lapsus$. Прес-секретар повідомила, що нікому з семи заарештованих не було пред’явлено офіційного звинувачення в очікуванні розслідування.

Хто такий LAPSUS$?

Минулого місяця $ Lapsus витік приватної інформації про американського виробника чіпів Nvidia Corp (NVDA.O) до Інтернету. Детальніше

Нещодавно група заявила про витік вихідного коду з кількох великих технологічних компаній, включаючи Microsoft, яка у вівторок підтвердила, що один з її акаунтів був зламаний.

$Lapsus не відповів на неодноразові запити про коментарі на їх каналі Telegram та електронною поштою.

У середу Bloomberg News повідомило, що підліток, який живе поблизу Оксфорда, Англія, підозрюється у причетності до деяких з найбільш гучних нападів.

Батько підлітка, якого не можна назвати, оскільки він неповнолітній, зв’язався по телефону. Reuters підтвердило, що дослідники кібербезпеки, які розслідують $Lapsus, вважають, що підліток був причетний до групи, за словами трьох людей, знайомих з цим питанням.

У четвер, Unit 42, дослідницька група Palo Alto Networks описала $Lapsus як «наступальну групу», керовану популярністю, а не фінансовою вигодою.

На відміну від інших груп, вони не покладаються на розповсюдження програм-вимагачів – шкідливих програм для шифрування мереж своїх жертв, що є відмінною рисою цифрових вимагачів, – а замість цього вручну стирають мережі своїх цілей.

Разом з Unit 221B, окремою консалтинговою фірмою з питань безпеки, дослідники з Пало-Альто заявили, що вони визначили «основного діяча» за $Lapsus у 2021 році та «допомагали правоохоронним органам у їхніх зусиллях щодо притягнення до відповідальності цієї групи».

«Підліток, якого ми визначили, що контролює $Lapsus, відіграє особливу роль», – сказала Елісон Ніксон, головний науковий співробітник підрозділу 221B, агентству Reuters.

«Не тільки за їх роль лідера, а й за важливу інформацію, яку вони повинні мати про інших членів».

Додаткові репортажі Джеймса Пірсона з Лондона та Рафаеля Саттера у Вашингтоні. Додатковий звіт Крістофера Бінга. Монтаж: Кетрін Еванс, Раїса Касуловскі, Джонатан Отіс і Девід Грегоріо

Наші критерії: Принципи довіри Thomson Reuters.