LAPSUS $ Teens arrestati per presunto hack di Microsoft e Okta:

Immagine per l'articolo intitolato Teens Arrested in Hack of Microsoft e Okta ma Haven't non è stato accusato

Foto:: Ramon Costa / Immagini SOPA / LightRocket: (Immagini Getty:)

Polizia a Londra: hanno arrestato sette giovani di età compresa tra i 16 e i 21 anni per presunta pirateria informatica: Microsoft: e: Okta: sotto il nome del gruppo di hacker LAPSUS $. Tutte e sette le persone sono state rilasciate e nessuna è stata formalmente accusata di un crimine. Almeno non ancora.

“La polizia della città di Londra ha condotto un’indagine con i suoi partner sui membri di un gruppo di hacker”, ha detto a Gizmodo l’ispettore investigativo Michael O’Sullivan della polizia della città di Londra in una dichiarazione inviata via e-mail all’inizio di venerdì.

“Sette persone di età compresa tra i 16 e i 21 anni sono state arrestate in relazione a questa indagine e sono state tutte rilasciate sotto inchiesta. Le nostre indagini restano in corso”, ha proseguito O’Sullivan.

Il gruppo di hacker LAPSUS $ si è recentemente preso il merito dell’hacking: Microsoft:, pubblicando il codice sorgente su Cortana e Bing. E all’inizio di questa settimana lo stesso gruppo si è vantato sul suo canale Telegram di avere: infiltrato Okta:un’affermazione parzialmente vera ma esageratamente gonfiata.

In realtà, a gennaio era stato hackerato un subappaltatore della Okta, concedendo agli hacker di LAPSUS$ l’accesso temporaneo ad alcuni portali sensibili della società di autenticazione.

Dall’autopsia di Okta: spiegazione dell’hack::

Lo scenario qui è analogo all’allontanarsi dal tuo computer in un bar, per cui uno sconosciuto si è (praticamente in questo caso) seduto alla tua macchina e sta usando il mouse e la tastiera. Quindi, mentre l’attaccante non ha mai ottenuto l’accesso al servizio Okta tramite l’acquisizione dell’account, una macchina che era collegata a Okta è stata compromessa e sono stati in grado di ottenere schermate e controllare la macchina tramite la sessione RDP.

Se il gruppo di hacking LAPSUS$ si rivelasse davvero opera di alcuni adolescenti confermerebbe i sospetti che chiunque si stesse infiltrando in queste aziende fosse inesperto e dilettante. Per prima cosa, gli hacker ransomware in genere crittografano grandi quantità di dati sensibili, chiedendo il pagamento prima di sbloccare i dati per l’azienda. Nel caso di LAPSUS$, gli hacker hanno affrontato una via più diretta di estorsioni, rubando dati ma non privandone l’azienda attraverso la crittografia. Gli hacker di LAPSUS $ quindi richiederebbero denaro o farebbero trapelare i dati pubblicamente.

La polizia di Londra ha catturato gli hacker giusti? Solo il tempo lo dirà. E al momento non abbiamo molte informazioni su chi hanno effettivamente rapito dalla strada.

.

Leave a Comment