Das Okta-Logo wird in dieser Abbildung angezeigt, die am 22. März 2022 aufgenommen wurde. REUTERS/Dado Ruvic/Illustration – RC2R7T9UY7RP
Registrieren Sie sich jetzt für den KOSTENLOSEN unbegrenzten Zugriff auf Reuters.com
LONDON/WASHINGTON, 24. März (Reuters) – Die britische Polizei hat nach einer Reihe von Hacks der Lapsus$-Hacking-Gruppe, die auf große Firmen wie Okta Inc (OKTA.O) und Microsoft Corp (MSFT.O), City abzielte, sieben Personen festgenommen Das teilte die Londoner Polizei am Donnerstag mit.
Die in San Francisco ansässige Okta Inc, deren Authentifizierungsdienste von einigen der weltweit größten Unternehmen verwendet werden, um Zugriff auf ihre Netzwerke zu gewähren, sagte am Dienstag, dass sie von Hackern angegriffen worden sei und einige Kunden möglicherweise betroffen seien. Weiterlesen
„Die Polizei der Stadt London hat mit ihren Partnern Ermittlungen gegen Mitglieder einer Hacking-Gruppe durchgeführt“, sagte Detective Inspector Michael O’Sullivan in einer per E-Mail gesendeten Erklärung als Antwort auf eine Frage zur Lapsus$-Hacking-Gruppe.
Registrieren Sie sich jetzt für den KOSTENLOSEN unbegrenzten Zugriff auf Reuters.com
Die nach Lösegeld suchende Bande hatte am späten Montag eine Reihe von Screenshots von Oktas interner Kommunikation auf ihrem Telegram-Kanal veröffentlicht.
„Sieben Personen im Alter zwischen 16 und 21 Jahren wurden im Zusammenhang mit dieser Untersuchung festgenommen und alle im Rahmen der Ermittlungen freigelassen“, sagte O’Sullivan.
Die Nachricht von der digitalen Verletzung hatte die Okta-Aktien um etwa 11 Prozent fallen lassen, da die Firma für digitale Authentifizierung kritisiert wurde, wie langsam sie auf das Eindringen reagierte. Weiterlesen
Die Aktien von Okta notierten am Donnerstag um 4,8 % im Minus.
Die Polizei der Stadt London nannte Lapsus$ in ihrer Aussage nicht direkt. Eine Sprecherin sagte, keiner der sieben festgenommenen Personen sei offiziell angeklagt worden, die Ermittlungen seien noch ausstehend.
WER SIND LAPSUS$?
Letzten Monat hat Lapsus$ proprietäre Informationen über den US-Chiphersteller Nvidia Corp (NVDA.O) ins Internet geleakt. Weiterlesen
In jüngerer Zeit hat die Gruppe behauptet, Quellcode von mehreren großen Technologiefirmen, darunter Microsoft, durchgesickert zu sein, die am Dienstag bestätigten, dass eines ihrer Konten kompromittiert worden war.
Lapsus$ hat auf wiederholte Anfragen nach Kommentaren auf ihrem Telegrammkanal und per E-Mail nicht geantwortet.
Ein Teenager, der in der Nähe von Oxford, England, lebt, wird verdächtigt, hinter einigen der bemerkenswerteren Angriffe zu stecken, berichtete Bloomberg News am Mittwoch.
Telefonisch erreicht, lehnte der Vater des Teenagers – der nicht genannt werden kann, weil er minderjährig ist – eine Stellungnahme ab. Reuters bestätigte, dass Cybersicherheitsforscher, die Lapsus$ untersuchen, glauben, dass der Teenager an der Gruppe beteiligt war, so drei mit der Angelegenheit vertraute Personen.
In einem Blogbeitrag vom Donnerstag beschrieb Unit 42, ein Forschungsteam von Palo Alto Networks, Lapsus$ als eine „Angriffsgruppe“, die eher durch Bekanntheit als durch finanziellen Gewinn motiviert ist.
Im Gegensatz zu anderen Gruppen verlassen sie sich nicht auf den Einsatz von Ransomware – bösartige Software zur Verschlüsselung der Netzwerke ihrer Opfer, ein Markenzeichen digitaler Erpresser – und verwüsten stattdessen manuell die Netzwerke ihrer Ziele.
Zusammen mit Unit 221b, einer separaten Sicherheitsberatung, sagten die Forscher von Palo Alto, sie hätten den „Hauptakteur“ hinter Lapsus$ im Jahr 2021 identifiziert und „die Strafverfolgungsbehörden bei ihren Bemühungen unterstützt, diese Gruppe strafrechtlich zu verfolgen“.
„Der Teenager, von dem wir festgestellt haben, dass er die Kontrolle über Lapsus$ hat, ist besonders hilfreich“, sagte Allison Nixon, Chief Research Officer bei Unit 221b, gegenüber Reuters.
„Nicht nur für ihre Führungsrolle, sondern auch für die wichtigen Informationen, die sie über andere Mitglieder besitzen müssen.“
Registrieren Sie sich jetzt für den KOSTENLOSEN unbegrenzten Zugriff auf Reuters.com
Berichterstattung von James Pearson in London und Raphael Satter in Washington; Zusätzliche Berichterstattung von Christopher Bing; Redaktion von Catherine Evans, Raissa Kasolowsky, Jonathan Oatis und David Gregorio
Unsere Standards: Die Thomson Reuters Trust Principles.