Sospetti hacker di Okta arrestati dalla polizia britannica:

Il logo Okta è visualizzato in questa illustrazione scattata il 22 marzo 2022. REUTERS / Dado Ruvic / Illustrazione – RC2R7T9UY7RP

Registrati ora per un accesso illimitato GRATUITO a Reuters.com:

LONDRA/WASHINGTON, 24 marzo (Reuters) – La polizia britannica ha arrestato sette persone a seguito di una serie di hack del gruppo di hacker Lapsus$ che hanno preso di mira importanti aziende tra cui Okta Inc (OKTA.O) e Microsoft Corp (MSFT.O), City Lo ha detto giovedì la polizia di Londra.

Okta Inc, con sede a San Francisco, i cui servizi di autenticazione sono utilizzati da alcune delle più grandi aziende del mondo per fornire l’accesso alle loro reti, ha dichiarato martedì che è stata colpita da hacker e che alcuni clienti potrebbero essere stati colpiti. Per saperne di più:

“La polizia della città di Londra ha condotto un’indagine con i suoi partner sui membri di un gruppo di hacker”, ha affermato l’ispettore investigativo Michael O’Sullivan in una dichiarazione inviata via email in risposta a una domanda sul gruppo di hacker Lapsus $.

Registrati ora per un accesso illimitato GRATUITO a Reuters.com:

La banda in cerca di riscatto aveva pubblicato una serie di screenshot delle comunicazioni interne di Okta sul proprio canale Telegram alla fine di lunedì.

“Sette persone di età compresa tra i 16 ei 21 anni sono state arrestate in relazione a questa indagine e sono state tutte rilasciate sotto inchiesta”, ha detto O’Sullivan.

La notizia della violazione digitale aveva fatto crollare le azioni Okta di circa l’11% tra le critiche sulla lenta risposta dell’azienda di autenticazione digitale all’intrusione. Per saperne di più:

Giovedì le azioni di Okta sono state scambiate in ribasso del 4,8%.

La polizia della città di Londra non ha nominato direttamente Lapsus $ nella sua dichiarazione. Una portavoce ha detto che nessuna delle sette persone arrestate era stata formalmente accusata, in attesa di indagine.

CHI SONO LAPSUS $?

Il mese scorso, Lapsus $ ha diffuso sul Web informazioni proprietarie sul produttore di chip statunitense Nvidia Corp (NVDA.O). Per saperne di più:

Più recentemente il gruppo ha affermato di aver fatto trapelare il codice sorgente da diverse grandi aziende tecnologiche, tra cui Microsoft, che martedì ha confermato che uno dei suoi account era stato compromesso.

Lapsus$ non ha risposto alle ripetute richieste di commento sul proprio canale Telegram e via email.

Un adolescente che vive vicino a Oxford, in Inghilterra, è sospettato di essere dietro alcuni degli attacchi più importanti, secondo quanto riportato da Bloomberg News mercoledì.

Raggiunto telefonicamente, il padre dell’adolescente – di cui non è possibile fare il nome perché minorenne – ha rifiutato di commentare. La Reuters ha confermato che i ricercatori di sicurezza informatica che stanno indagando su Lapsus$ ritengono che l’adolescente fosse coinvolto nel gruppo, secondo tre persone che hanno familiarità con la questione.

In un post sul blog giovedì, l’Unità 42, un team di ricerca di Palo Alto Networks, ha descritto Lapsus $ come un “gruppo di attacco” motivato dalla notorietà piuttosto che dal guadagno finanziario.

A differenza di altri gruppi, non si affidano all’implementazione di ransomware – software dannoso per crittografare le “reti” delle loro vittime, un segno distintivo degli estorsionisti digitali, e invece devastano manualmente le reti dei loro obiettivi.

Insieme all’Unità 221b, una società di consulenza sulla sicurezza separata, i ricercatori di Palo Alto hanno affermato di aver identificato “l’attore principale” dietro Lapsus $ nel 2021 e di aver “aiutato le forze dell’ordine nei loro sforzi per perseguire questo gruppo”.

“L’adolescente che abbiamo identificato come in controllo di Lapsus $ è particolarmente determinante”, ha detto a Reuters Allison Nixon, capo della ricerca presso l’Unità 221b.

“Non solo per il loro ruolo di leadership, ma per le informazioni vitali che devono possedere sugli altri membri”.

Registrati ora per un accesso illimitato GRATUITO a Reuters.com:

Reportage di James Pearson a Londra e Raphael Satter a Washington; Segnalazione aggiuntiva di Christopher Bing; Montaggio di Catherine Evans, Raissa Kasolowsky, Jonathan Oatis e David Gregorio:

I nostri standard: I principi di fiducia di Thomson Reuters.

.

Leave a Comment