Polícia britânica prende suspeitos de intrusos Okta

O logotipo da Okta é visto nesta ilustração tirada em 22 de março de 2022. REUTERS / Dado Ruvic / Ilustração – RC2R7T9UY7RP

LONDRES/WASHINGTON (Reuters) – A polícia britânica prendeu sete pessoas após uma série de ataques do grupo de hackers Lapsus$, visando grandes empresas, incluindo a Octa. (OKTA.O) e Microsoft Corporation (MSFT.O)A polícia da cidade de Londres disse na quinta-feira.

A Okta Inc, com sede em São Francisco, cujos serviços de autenticação são usados ​​por algumas das maiores empresas do mundo para fornecer acesso às suas redes, disse na terça-feira que foi atingida por hackers e alguns clientes podem ter sido afetados. Consulte Mais informação

“A polícia da cidade de Londres está conduzindo uma investigação com seus parceiros sobre membros do grupo de hackers”, disse o detetive Michael O’Sullivan em um comunicado enviado por e-mail em resposta a uma pergunta sobre o grupo de hackers Lapsus$.

A gangue em busca de resgate postou uma série de capturas de tela das comunicações internas de Okta em seu canal Telegram na segunda-feira.

“Sete pessoas entre 16 e 21 anos foram presas em conexão com esta investigação e todas foram liberadas sob investigação”, disse O’Sullivan.

As notícias do hack digital fizeram as ações da Okta caírem quase 11% em meio a críticas à resposta lenta da empresa de autenticação digital ao hack. Consulte Mais informação

As ações da Octa caíram 4,8 por cento na quinta-feira.

A polícia da cidade de Londres não nomeou diretamente Lapsus$ em sua declaração. Uma porta-voz disse que nenhuma das sete pessoas presas foi formalmente acusada, aguardando investigação.

Quem é LAPSUS$?

No mês passado, $ Lapsus vazou informações privadas sobre a fabricante de chips americana Nvidia Corp. (NVDA.O) para a web. Consulte Mais informação

Recentemente, o grupo alegou ter vazado código-fonte de várias grandes empresas de tecnologia, incluindo a Microsoft, que confirmou na terça-feira que uma de suas contas havia sido hackeada.

$Lapsus não respondeu a repetidos pedidos de comentários em seu canal Telegram e por e-mail.

A Bloomberg News informou na quarta-feira que um adolescente que mora perto de Oxford, na Inglaterra, é suspeito de estar por trás de alguns dos ataques mais importantes.

Contactado por telefone, o pai do adolescente – que não pode ser identificado por ser menor de idade – recusou-se a comentar. A Reuters confirmou que os pesquisadores de segurança cibernética que investigam $Lapsus acreditam que o adolescente estava envolvido no grupo, de acordo com três pessoas familiarizadas com o assunto.

Em um blog na quinta-feira, Unit 42, a equipe de pesquisa da Palo Alto Networks, descreveu a $Lapsus como um “grupo ofensivo” impulsionado pela notoriedade e não pelo ganho financeiro.

Ao contrário de outros grupos, eles não confiam na disseminação de ransomware – malware para criptografar as redes de suas vítimas, uma marca registrada dos extorsionários digitais – e, em vez disso, desperdiçam manualmente as redes de seus alvos.

Juntamente com a Unidade 221B, uma empresa de consultoria de segurança separada, os pesquisadores de Palo Alto disseram que identificaram o “ator principal” por trás do $Lapsus em 2021 e estavam “ajudando a aplicação da lei em seus esforços para processar esse grupo”.

“O adolescente que identificamos como controlador de $Lapsus é particularmente instrumental”, disse Alison Nixon, diretora de pesquisa da Unidade 221B, à Reuters.

“Não apenas por seu papel de liderança, mas pelas informações vitais que devem possuir sobre os outros membros.”

Reportagem adicional de James Pearson em Londres e Raphael Satter em Washington. Reportagem adicional de Christopher Bing. Edição por Catherine Evans, Raisa Kasulowski, Jonathan Otis e David Gregorio

Nossos critérios: Princípios de Confiança da Thomson Reuters.