La polizia britannica ha arrestato sospetti intrusi di Okta

Il logo Okta è visibile in questa illustrazione scattata il 22 marzo 2022. REUTERS / Dado Ruvic / Illustrazione – RC2R7T9UY7RP

LONDRA/WASHINGTON (Reuters) – La polizia britannica ha arrestato sette persone a seguito di una serie di hack del gruppo di hacker Lapsus$, che hanno preso di mira importanti aziende tra cui Octa. (OKTA.O) e Microsoft Corporation (MSFT.O)Lo ha detto giovedì la polizia della città di Londra.

Okta Inc, con sede a San Francisco, i cui servizi di autenticazione sono utilizzati da alcune delle più grandi aziende del mondo per fornire l’accesso alle sue reti, ha dichiarato martedì che è stata colpita da hacker e alcuni clienti potrebbero essere stati colpiti. Per saperne di più

“La polizia della città di Londra sta conducendo un’indagine con i suoi partner sui membri del gruppo di hacker”, ha detto il detective Michael O’Sullivan in una dichiarazione inviata via email in risposta a una domanda sul gruppo di hacker Lapsus$.

La banda in cerca di riscatto aveva pubblicato una serie di screenshot delle comunicazioni interne di Okta sul suo canale Telegram alla fine di lunedì.

“Sette persone di età compresa tra i 16 ei 21 anni sono state arrestate in relazione a questa indagine e sono state tutte rilasciate sotto inchiesta”, ha detto O’Sullivan.

La notizia dell’hacking digitale ha fatto scendere le azioni Okta di quasi l’11% tra le critiche sulla lenta risposta della società di autenticazione digitale all’hack. Per saperne di più

Giovedì le azioni Octa sono scese del 4,8%.

La polizia della città di Londra non ha nominato direttamente Lapsus$ nella loro dichiarazione. Un portavoce ha affermato che nessuna delle sette persone arrestate è stata formalmente accusata, in attesa di indagine.

Chi è LAPSUS$?

Il mese scorso, $ Lapsus ha fatto trapelare informazioni private sul produttore di chip statunitense Nvidia Corp (NVDA.O) al web. Per saperne di più

Di recente, il gruppo ha affermato di aver trapelato il codice sorgente di diverse importanti società tecnologiche, tra cui Microsoft, che martedì ha confermato che uno dei suoi account era stato violato.

$Lapsus non ha risposto alle ripetute richieste di commento sul proprio canale Telegram e via e-mail.

Bloomberg News ha riferito mercoledì che un adolescente che vive vicino a Oxford, in Inghilterra, è sospettato di essere dietro alcuni degli attacchi di più alto profilo.

Contattato telefonicamente, il padre dell’adolescente – che non può essere nominato perché minorenne – ha rifiutato di commentare. La Reuters ha confermato che i ricercatori di sicurezza informatica che stanno indagando su $Lapsus ritengono che l’adolescente fosse coinvolto nel gruppo, secondo tre persone che hanno familiarità con la questione.

In un blog giovedì, l’Unità 42, il team di ricerca di Palo Alto Networks, ha descritto $Lapsus come un “gruppo offensivo” guidato dalla notorietà piuttosto che dal guadagno finanziario.

A differenza di altri gruppi, non si affidano alla diffusione di ransomware – malware per crittografare le reti delle loro vittime, un segno distintivo degli estorsionisti digitali – e invece distruggono manualmente le reti dei loro bersagli.

Insieme all’Unità 221B, una società di consulenza sulla sicurezza separata, i ricercatori di Palo Alto hanno affermato di aver identificato l'”attore principale” dietro $Lapsus nel 2021 e di “assistere le forze dell’ordine nei loro sforzi per perseguire questo gruppo”.

“L’adolescente che abbiamo identificato come controllore di $Lapsus è particolarmente determinante”, ha detto a Reuters Alison Nixon, capo della ricerca per l’Unità 221B.

“Non solo per il loro ruolo di leadership, ma per le informazioni vitali che devono possedere sugli altri membri”.

Segnalazioni aggiuntive di James Pearson a Londra e Raphael Satter a Washington. Segnalazione aggiuntiva di Christopher Bing. Montaggio di Catherine Evans, Raisa Kasulowski, Jonathan Otis e David Gregorio

I nostri criteri: Principi di fiducia di Thomson Reuters.