Die britische Polizei hat mutmaßliche Okta-Eindringlinge festgenommen

Das Okta-Logo ist in dieser Abbildung vom 22. März 2022 zu sehen. REUTERS / Dado Ruvic / Illustration – RC2R7T9UY7RP

LONDON/WASHINGTON (Reuters) – Die britische Polizei hat nach einer Reihe von Hacks der Hackergruppe Lapsus$ sieben Personen festgenommen, die auf große Unternehmen wie Octa abzielten. (OKTA.O) und Microsoft Corporation (MSFT.O)Das teilte die Londoner Polizei am Donnerstag mit.

Die in San Francisco ansässige Okta Inc, deren Authentifizierungsdienste von einigen der weltweit größten Unternehmen verwendet werden, um Zugriff auf ihre Netzwerke zu gewähren, sagte am Dienstag, dass sie von Hackern angegriffen wurde und einige Kunden möglicherweise betroffen waren. Weiterlesen

„Die Polizei der City of London führt mit ihren Partnern Ermittlungen in Bezug auf Mitglieder der Hacking-Gruppe durch“, sagte Detective Michael O’Sullivan in einer per E-Mail gesendeten Erklärung als Antwort auf eine Frage zur Hacker-Gruppe Lapsus$.

Die nach Lösegeld strebende Bande hatte am späten Montag eine Reihe von Screenshots von Oktas interner Kommunikation auf ihrem Telegram-Kanal veröffentlicht.

„Sieben Personen im Alter zwischen 16 und 21 Jahren wurden im Zusammenhang mit dieser Untersuchung festgenommen und alle wurden im Rahmen der Ermittlungen freigelassen“, sagte O’Sullivan.

Die Nachricht über den digitalen Hack ließ die Aktien von Okta um fast 11 Prozent fallen, da Kritik an der langsamen Reaktion des Unternehmens für digitale Authentifizierung auf den Hack geübt wurde. Weiterlesen

Octa-Aktien fielen am Donnerstag um 4,8 Prozent.

Die Polizei der City of London nannte Lapsus$ in ihrer Erklärung nicht direkt. Eine Sprecherin sagte, dass keiner der sieben festgenommenen Personen offiziell angeklagt worden sei, da Ermittlungen anhängig seien.

Wer ist LAPSUS$?

Letzten Monat hat $ Lapsus private Informationen über den US-Chiphersteller Nvidia Corp (NVDA.O) ins Netz. Weiterlesen

Kürzlich behauptete die Gruppe, Quellcode von mehreren großen Technologieunternehmen, darunter Microsoft, geleakt zu haben, was am Dienstag bestätigte, dass eines ihrer Konten gehackt worden war.

$Lapsus hat auf wiederholte Anfragen nach Kommentaren auf ihrem Telegrammkanal und per E-Mail nicht geantwortet.

Bloomberg News berichtete am Mittwoch, dass ein Teenager, der in der Nähe von Oxford, England lebt, verdächtigt wird, hinter einigen der bekannteren Angriffe zu stecken.

Telefonisch kontaktiert, lehnte der Vater des Teenagers – der nicht genannt werden kann, weil er minderjährig ist – eine Stellungnahme ab. Reuters hat bestätigt, dass Cybersicherheitsforscher, die $Lapsus untersuchen, glauben, dass der Teenager an der Gruppe beteiligt war, so drei mit der Angelegenheit vertraute Personen.

In einem Blog vom Donnerstag beschrieb Unit 42, das Forschungsteam von Palo Alto Networks, $Lapsus als eine „offensive Gruppe“, die eher von Bekanntheit als von finanziellem Gewinn angetrieben wird.

Im Gegensatz zu anderen Gruppen verlassen sie sich nicht auf die Verbreitung von Ransomware – Malware zur Verschlüsselung der Netzwerke ihrer Opfer, ein Markenzeichen digitaler Erpresser – und verwüsten stattdessen manuell die Netzwerke ihrer Ziele.

Zusammen mit Unit 221B, einer separaten Sicherheitsberatungsfirma, sagten Forscher aus Palo Alto, sie hätten den „Hauptdarsteller“ hinter $Lapsus im Jahr 2021 identifiziert und „unterstützten die Strafverfolgungsbehörden bei ihren Bemühungen, diese Gruppe strafrechtlich zu verfolgen“.

„Der Teenager, den wir als Kontrolleur von $Lapsus identifiziert haben, ist besonders hilfreich“, sagte Alison Nixon, Chief Research Officer von Unit 221B, gegenüber Reuters.

„Nicht nur für ihre Führungsrolle, sondern auch für die wichtigen Informationen, die sie über die anderen Mitglieder besitzen müssen.“

Zusätzliche Berichterstattung von James Pearson in London und Raphael Satter in Washington. Zusätzliche Berichterstattung von Christopher Bing. Redaktion von Catherine Evans, Raisa Kasulowski, Jonathan Otis und David Gregorio

Unsere Kriterien: Thomson Reuters Trust-Prinzipien.