Британская полиция задержала подозреваемых в взломе Okta

Логотип Okta виден на этой иллюстрации, сделанной 22 марта 2022 года. REUTERS/Dado Ruvic/Иллюстрация — RC2R7T9UY7RP

ЛОНДОН/ВАШИНГТОН (Рейтер) — Британская полиция арестовала семь человек после серии взломов со стороны хакерской группы Lapsus$, нацеленных на крупные компании, включая Octa. (ОКТА.О) и корпорация Майкрософт (MSFT.О)Об этом в четверг сообщила полиция Лондона.

Компания Okta Inc из Сан-Франциско, службы аутентификации которой используются некоторыми из крупнейших мировых компаний для предоставления доступа к своим сетям, заявила во вторник, что она подверглась атаке хакеров, и некоторые клиенты могли пострадать. Подробнее

«Полиция лондонского Сити вместе со своими партнерами проводит расследование в отношении членов хакерской группы», — заявил детектив Майкл О’Салливан в заявлении по электронной почте в ответ на вопрос о хакерской группе Lapsus$.

Банда, ищущая выкуп, опубликовала серию скриншотов внутренних сообщений Okta на своем канале Telegram поздно вечером в понедельник.

«Семь человек в возрасте от 16 до 21 года были арестованы в связи с этим расследованием, и все они освобождены под следствием», — сказал О’Салливан.

Известие о цифровом взломе привело к падению акций Okta почти на 11 процентов на фоне критики медленной реакции компании, занимающейся цифровой аутентификацией, на взлом. Подробнее

Акции Octa упали на 4,8% в четверг.

Полиция лондонского Сити не упомянула Lapsus$ в своем заявлении. Пресс-секретарь сообщила, что ни одному из семи арестованных не были предъявлены официальные обвинения в ожидании расследования.

Кто такой LAPSUS$?

В прошлом месяце $ Lapsus слил личную информацию об американском производителе чипов Nvidia Corp. (НВДА.О) в Интернет. Подробнее

Недавно группа заявила об утечке исходного кода нескольких крупных технологических компаний, включая Microsoft, которая во вторник подтвердила, что одна из ее учетных записей была взломана.

$Lapsus не ответил на неоднократные просьбы о комментариях в их Telegram-канале и по электронной почте.

Bloomberg News сообщил в среду, что подросток, живущий недалеко от Оксфорда, Англия, подозревается в причастности к некоторым из наиболее громких атак.

Когда мы связались по телефону с отцом подростка, имя которого не может быть названо, поскольку он несовершеннолетний, он отказался от комментариев. Агентство Reuters подтвердило, что исследователи кибербезопасности, расследующие $Lapsus, считают, что подросток был причастен к группе, по словам трех человек, знакомых с этим вопросом.

В блоге в четверг Unit 42, исследовательская группа Palo Alto Networks, описала $Lapsus как «наступательную группу», движимую дурной славой, а не финансовой выгодой.

В отличие от других групп, они не полагаются на распространение программ-вымогателей — вредоносных программ для шифрования сетей своих жертв, что является отличительной чертой цифровых вымогателей, — а вместо этого вручную опустошают сети своих целей.

Наряду с Unit 221B, отдельной консультационной фирмой по безопасности, исследователи Пало-Альто заявили, что они определили «основного действующего лица» за $Lapsus в 2021 году и «помогают правоохранительным органам в их усилиях по преследованию этой группы».

«Подросток, которого мы идентифицировали как контролирующего $Lapsus, играет особую роль», — сказала Рейтер Элисон Никсон, главный научный сотрудник подразделения 221B.

«Не только за их руководящую роль, но и за жизненно важную информацию, которой они должны обладать о других членах».

Дополнительные репортажи Джеймса Пирсона в Лондоне и Рафаэля Саттера в Вашингтоне; Дополнительный отчет Кристофера Бинга. Под редакцией Кэтрин Эванс, Раисы Касуловски, Джонатана Отиса и Дэвида Грегорио

Наши критерии: Принципы доверия Thomson Reuters.